Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201002712541) Fórum de Dúvidas (4) Saiba (1) Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter visão abrangente da empresa; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter comportamento condizente com quem tem autoridade no assunto; 2a Questão (Ref.: 201002104423) Fórum de Dúvidas (4) Saiba (1) Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: integridade confiabilidade consistência confidencialidade credibilidade 3a Questão (Ref.: 201002104466) Fórum de Dúvidas (4) Saiba (1) Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença I está correta Somente a sentença III está correta Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente as sentenças II e II estão corretas 4a Questão (Ref.: 201002104421) Fórum de Dúvidas (4) Saiba (1) Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem através do computador abordagem ao redor do computador abordagem com o computador abordagem interna ao computador 5a Questão (Ref.: 201002104479) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o controle sobre trabalhos realizados é mais seguro o custo é distribuído pelos auditados o treinamento dos auditores é responsabilidade da área de recursos humanos a metodologia utilizada é da empresa de auditoria externa a equipe será treinada conforme objetivos de segurança da empresa 6a Questão (Ref.: 201002104436) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente as sentenças I e III estão corretas Somente a sentença III está correta Somente as sentenças I e II estão corretas 7a Questão (Ref.: 201002104446) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) A Auditoria de Sistemas tem como objetivo: garantir a segurança de informações, recursos, serviços e acesso permitir o acesso à documentação dos aplicativos e sistemas operacionais permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção expandir as fronteiras de acesso aos sistemas e também à Internet 8a Questão (Ref.: 201002104487) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui 1a Questão (Ref.: 201002243761) Fórum de Dúvidas (2) Saiba (0) Um plano de contingência pode ser definido como: A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa A solução de emergência para eventos não identificados previamente Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado 2a Questão (Ref.: 201002110313) Fórum de Dúvidas (1 de 2) Saiba (0) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e III I e II III e IV I e III II e IV 3a Questão (Ref.: 201002104545) Fórum de Dúvidas (2) Saiba (0) Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ataque risco impacto vulnerabilidade ameaça 4a Questão (Ref.: 201002286221) Fórum de Dúvidas (1 de 2) Saiba (0) Assinale a opção verdadeira: Respostas de risco são atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 5a Questão (Ref.: 201002286188) Fórum de Dúvidas (2) Saiba (0) Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e III I, II e III somente a III Somente a II I e II 6a Questão (Ref.: 201002286192) Fórum de Dúvidas (2) Saiba (0) Analise as sentenças abaixoem relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,F,F V,F,F F,V,F F,F,V V,F,V 7a Questão (Ref.: 201002286211) Fórum de Dúvidas (1 de 2) Saiba (0) Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que para sua elaboração só consideramos os riscos identificados pelo cliente os critérios de seleção são escolhidos pelo gerente da área de segurança ela determinará a frequencia com que os anti-virus deverão ser atualizados ela deve ser atualizada a cada descoberta de um novo virus consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 8a Questão (Ref.: 201002104554) Fórum de Dúvidas (2) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: os diretores e gerentes da empresa funcionários e clientes da empresa todas as pessoas da empresa as pessoas que tem seus nomes mencionados no plano só para a diretoria da empresa 1a Questão (Ref.: 201002243767) Fórum de Dúvidas (0) Saiba (0) Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema 2a Questão (Ref.: 201002252171) Fórum de Dúvidas (0) Saiba (0) AS fases de uma auditoria são: Execução,Follow-up e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Planejamento ,Execução e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 3a Questão (Ref.: 201002104558) Fórum de Dúvidas (0) Saiba (0) Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos integridade de dados segurança do sistema processo de desenvolvimento conformidade 4a Questão (Ref.: 201002104569) Fórum de Dúvidas (0) Saiba (0) As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup 5a Questão (Ref.: 201002104562) Fórum de Dúvidas (0) Saiba (0) Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: aceite do usuário ordem de serviço segurança do sistema suprimento sensível política empresarial 6a Questão (Ref.: 201002104680) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença II está correta Somente a sentença I está correta Somente as sentenças II e III estão corretas 7a Questão (Ref.: 201002614153) Fórum de Dúvidas (0) Saiba (0) Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de integração ponto de auditoria ponto de controle documentação ponto de partida 8a Questão (Ref.: 201002259535) Fórum de Dúvidas (0) Saiba (0) A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd 1a Questão (Ref.: 201002257165) Fórum de Dúvidas (0) Saiba (0) Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Tabulação de campos Executa somente fuções padrão Correlação de arquivos Contagem de campos/registros Estatística dos campos dos arquivos 2a Questão (Ref.: 201002257168) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos deum arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,F,F V,V,V,V,V F,F,F,V,V V,V,V,V,F V,V,V,F,F 3a Questão (Ref.: 201002106346) Fórum de Dúvidas (0) Saiba (0) Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: teste integrado mapeamento programa de computador para auditoria questionário para auditoria simulação paralela 4a Questão (Ref.: 201002104713) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Snort Cobit Nmap Pentana Nessus 5a Questão (Ref.: 201002593206) Fórum de Dúvidas (0) Saiba (0) O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software Utilitário. Software Especialista. Software CRM. Software ERP. Software Generalista. 6a Questão (Ref.: 201002104709) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: rastreamento entrevista simulação paralela questionário programa de computador 7a Questão (Ref.: 201002106246) Fórum de Dúvidas (0) Saiba (0) Uma das vantagens de uso de softwares generalista é que: provê cálculos específicos para sistemas específicos tais como Contas-Correntes podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador o software pode processar vários arquivos ao mesmo tempo as aplicações podem ser feitas online e utilizadas em outros sistemas 8a Questão (Ref.: 201002711733) Fórum de Dúvidas (0) Saiba (0) Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : aquisição de hardware ou de software. desenvolvimento ou aquisição de software documentação ou em testes. desenvolvimento ou aquisição de hardware desenvolvimento ou em operação. 1a Questão (Ref.: 201002711810) Fórum de Dúvidas (0) Saiba (0) Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Software Generalista Auditoria de Software Auditorias de aquisição de hardware Auditorias operacionais; Emissão de Relatoios 2a Questão (Ref.: 201002712159) Fórum de Dúvidas (0) Saiba (0) A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatísticos de testes de observância Mapeamento estatístico dos programas de computador Mapas de Ponto de Função; Mapeamento estatístico dos testes de regressão; Mapeamento estatístico de testes substantivos; 3a Questão (Ref.: 201002257195) Fórum de Dúvidas (0) Saiba (0) Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,1,2,1,3 3,2,1,3,1 1,1,3,2,2 3,1,2,3,1 3,2,1,1,3 4a Questão (Ref.: 201002594565) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de observância e o teste substantivo. 5a Questão (Ref.: 201002243789) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,V,F,F) (V,V,V,F) (F,V,V,F) (V,F,V,F) (F,F,F,V) 6a Questão (Ref.: 201002712143) Fórum de Dúvidas (0) Saiba (0) A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.Analista de Sistema; Programador Analista e programador; Gerente do projeto; Auditor; 7a Questão (Ref.: 201002109461) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção I só a opção III só a opção II opções I e III opções I e II 8a Questão (Ref.: 201002592490) Fórum de Dúvidas (0) Saiba (0) Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Dados De Teste Teste do Sistema Auditado Mapeamento Estatístico Dos Programas De Computador (Mapping) Simulação Paralela Facilidade De Teste Integrado 1a Questão (Ref.: 201002110312) Fórum de Dúvidas (0) Saiba (0) As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema 2a Questão (Ref.: 201002749936) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente uma pessoa; Somente duas pessoas; Somente do auditor chefe; Somente 2 ou 3 pessoas; Somente dos integrantes da diretoria; 3a Questão (Ref.: 201002747601) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,. Excepcionalmente, agentes externos podem obter o conteúdo; Só pode ser acessada por auditores internos; Não devem sair do âmbito interno da organização. Necessita de senha para acessá-las; Somente a diretoria de segurança pode saber seu conteúdo. 4a Questão (Ref.: 201002749930) Fórum de Dúvidas (0) Saiba (0) A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica perda de cargo; Justifica processo de auditoria. Justifica perdas de vantagens financeiras; Justifica demissão por justa causa; Justifica suspensão temporaria 5a Questão (Ref.: 201002747643) Fórum de Dúvidas (0) Saiba (0) Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Controle de entrada e saída de funcionários; Identificação pela biometria de iris; Utilização de crachá; Identificação biométrica; Matriz de riscos; 6a Questão (Ref.: 201002716245) Fórum de Dúvidas (0) Saiba (0) Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas Administrativas, Políticas Comerciais; Políticas de RH; Políticas de Cargos e Salários; Políticas Orçamentárias 7a Questão (Ref.: 201002714502) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, interna , confidencial, secreta; Pública, interna , confidencial, criptografada; Pública, interna , criptografada, secreta; Pública, customizada , confidencial, secreta; Pública, criptografada , confidencial, customizada; 8a Questão (Ref.: 201002109466) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. o máximo, alguns detalhes um grande número, sem repetí-los um mínimo, o bastante um número razoável, muitos detalhes um grande número, sem palavras difíceis 1a Questão (Ref.: 201002115956) Fórum de Dúvidas (0) Saiba (0) Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Data de seu nascimento? Cidade onde nasceu? Data de vencimento da fatura do cartão? Número de seu RG? Nome do pai? 2a Questão (Ref.: 201002721640) Fórum de Dúvidas (0) Saiba (0) Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurançafísica Os auditores devem preocupar-se com a localização e infraestrutura do CPD Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada 3a Questão (Ref.: 201002259677) Fórum de Dúvidas (0) Saiba (0) Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria online Auditoria de informações Auditoria de controle Auditoria de redes Auditoria de dados 4a Questão (Ref.: 201002714471) Fórum de Dúvidas (0) Saiba (0) Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: Monitoramento dos desempenhod e possíveis interceptações nas redes; Desenho das arquiteturas e topologia da rede; Processo de escolha do Gerente do Projeto. Implementação dos projetos físicos e lógicos; Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; 5a Questão (Ref.: 201002115986) Fórum de Dúvidas (0) Saiba (0) Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Controle sobre nível de acesso a aplicativos Localização e infraestrutura do CPD Controle sobre o firewall instalado Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre os recursos instalados 6a Questão (Ref.: 201002721615) Fórum de Dúvidas (0) Saiba (0) O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança de desempenho, de configuração e física lógica, de desempenho e de protocolos fisica, de enlace e de aplicação fisica, de protocolos e de reposição lógica, de enlace e de monitoramento 7a Questão (Ref.: 201002721660) Fórum de Dúvidas (0) Saiba (0) Em relação a controle de acesso, identifique a única afirmativa correta. A biometria é usada para assegurar o controle lógico das informações Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD O assédio moral é um exemplo de engenharia social 8a Questão (Ref.: 201002109459) Fórum de Dúvidas (0) Saiba (0) Falando em técnicas de auditoria, podemos afirmar que: A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time A gravação de arquivos logs poderia ser incluida na técnica de teste integrado O mapeamento estatístico é uma técnica de verificação de transações incompletas A técnica de dados simulados de teste deve prever somente situações incorretas 1a Questão (Ref.: 201002721731) Fórum de Dúvidas (0) Saiba (0) Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de manutenção de sistemas Auditoria de suporte técnico Auditoria de redes Auditoria de desenvolvimnto de sistemas Auditoria de operações de sistemas 2a Questão (Ref.: 201002109475) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas as sentenças I e II estão corretas Apenas a sentença I está correta Todas as sentenças estão corretas Apenas as sentenças I e III estão corretas Apenas as sentenças II e III estão corretas 3a Questão (Ref.: 201002115910) Fórum de Dúvidas (0) Saiba (0) O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Regressão Completude Unidade Sistema Acuidade 4a Questão (Ref.: 201002721702) Fórum de Dúvidas (0) Saiba (0) No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. enumeram as entregas adquiridas que já foram produzidas e testadas no projeto definem os recursos a serem alocados no projeto definem a duração das atividades a serem realizadas no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem todo o trabalho a ser feito pelos desenvolvedores do projeto 5a Questão (Ref.: 201002265736) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) As declarações de trabalho estão especificadas e aprovadas pelo usuário. Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores Houve participação na concorrência de pelo menos 3 fornecedores. É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 6a Questão (Ref.: 201002748041) Fórum de Dúvidas (0) Saiba (0) se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. A codificação de programas novos ou alterados deverãoestar sujeita à revisão pelos supervisores de programação; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; 7a Questão (Ref.: 201002747984) Fórum de Dúvidas (0) Saiba (0) Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Administração do contrato ; Solicitação ; Pagamento de Fatura; Planejamento das solicitações ; Planejamento das aquisições ; 8a Questão (Ref.: 201002748006) Fórum de Dúvidas (0) Saiba (0) Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; As reuniões com usuários são documentadas, incluindo as deliberações. Os usuários dos sistemas estejam envolvidos. Requisitos de segurança de informação devem ficar para segunda parte do projeto; Ambientes de software e hardware apropriados sejam especificados. O gerente do projeto seja identificado.; 1a Questão (Ref.: 201002594562) Fórum de Dúvidas (1) Saiba (1) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório expositivo relatório sequencial relatório DRAFT (rascunho) relatório online relatório parcial 2a Questão (Ref.: 201002115887) Fórum de Dúvidas (1) Saiba (1) Assim que uma falha é identificada em uma auditoria, ela deve: Ser comunicada verbalmente ao gerente da área auditada Ser reportada à diretoria da empresa através de relatório de auditoria Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser reportada em relatório apropriado para acerto imediato Ser comunicada ao gerente da Auditoria para inserção no relatório final 3a Questão (Ref.: 201002749952) Fórum de Dúvidas (1) Saiba (1) Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita Permitir que os fatos falem por si só; Poder ser facilmente mal interpretado. Ser mais convincente; Colocar comentários na perspectiva certa - evita o trivial. Ser menos aberto à disputas/discussões; 4a Questão (Ref.: 201002115897) Fórum de Dúvidas (1) Saiba (1) Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar que tal fato poderia gerar insegurança nos clientes. 5a Questão (Ref.: 201002115888) Fórum de Dúvidas (1) Saiba (1) Para obter um bom resultado na confecção de um relatório de auditoria devemos Evitar palavras de efeito visual, usar palavras e parágrafos curtos. Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. Colocar a conclusão no final, preferir as frases e palavras curtas. Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. Variar a estrutura das frases, ter tato e preferir parágrafos longos. 6a Questão (Ref.: 201002749960) Fórum de Dúvidas (1) Saiba (1) Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito claramente os objetivos não alcançados neste sistema;. Deve abordar claramente os custos da auditoria neste sistema;. Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve ser escrito exclusivamente para a equipe de auditoria e diretores; Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; 7a Questão (Ref.: 201002115896) Fórum de Dúvidas (1) Saiba (1) Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Emite um parecer desfavorável ao sistema Anota a falha para ser revista na próxima auditoria Espera uma semana e emite uma referência em relação à falha encontrada Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) 8a Questão (Ref.: 201002727251) Fórum de Dúvidas (1) Saiba (1) Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Insegurança no objetivo da matéria escrita Insegurança quanto ao término de um parágrafo Inabilidade em estruturar adequadamente sua escrita. Inabilidade em selecionar as palavras corretas. Insegurança quanto ao ponto que o escritor quer atingir. 1a Questão (Ref.: 201002727291) Fórum de Dúvidas (0) Saiba (0) São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Proteção de documento para edição apenas pelo autor Replicação de banco de dados Proteção de documento aberto por vários usuários Taxa de manutenção Criptografia de dados 2a Questão (Ref.: 201002259765) Fórum de Dúvidas (0) Saiba (0) Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________,consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente: tecnológicas e complexas funcionais e interativas tecnológicas e interativas funcionais e auditáveis funcionais e tecnológicas 3a Questão (Ref.: 201002750822) Fórum de Dúvidas (0) Saiba (0) Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta. utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 4a Questão (Ref.: 201002727277) Fórum de Dúvidas (0) Saiba (0) Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA de controle de elaboração de massa de teste de execução de planejamento de estruturação 5a Questão (Ref.: 201002257797) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado. ( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários. ( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas. Agora assinale a alternativa correta: V,V,V,V,V F,F,F,V,V F,F,V,F,V V,V,F,F,V V,V,F,V,F 6a Questão (Ref.: 201002751237) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. Taxa de manutenção; Serviços de treinamento; Valor de uso da licença; Permitir a supervisão on line Viagens e diárias; 7a Questão (Ref.: 201002751248) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Proteção documento aberto por vários usuário; Replicação do Banco de Dados; Criptografia dos dados; Interface com o sistema operacional da empresa; Apoiar o planejamento anual dosd projetos de auditoria; 8a Questão (Ref.: 201002116066) Fórum de Dúvidas (0) Saiba (0) O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: ACL (Audit Command Language) AIL (Audit Information Language) AIC (Audit Information Control) ACC (Audit Command Control) AIS (Audit Information System)
Compartilhar