AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	 
	Exercício: CCT0181_EX_A3_201407350897_V3 
	01/11/2017 11:07:10 (Finalizada)
	Aluno(a): EMERSON DE OLIVEIRA E SILVA
	2018.1 EAD
	Disciplina: CCT0181 - AUDITORIA DE SISTEMAS 
	201407350897
	 
	Ref.: 201407474543
		
	
	 1a Questão
	
	
	
	
	As fases de uma Auditoria de Sistemas são:
		
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	 
	Ref.: 201407984127
		
	
	 2a Questão
	
	
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	documentação
	
	ponto de partida
	
	ponto de auditoria
	
	ponto de integração
	 
	ponto de controle
	
	 
	Ref.: 201407474674
		
	
	 3a Questão
	
	
	
	
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	ponto de auditoria
	 
	ponto de controle
	
	teste de unidade
	
	comunicação de falha encontrada
	
	unidade de controle
	
	 
	Ref.: 201407629509
		
	
	 4a Questão
	
	
	
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
		
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	
	 
	Ref.: 201407474532
		
	
	 5a Questão
	
	
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	processo de desenvolvimento
	
	conformidade
	 
	integridade de dados
	
	guarda de ativos
	
	segurança do sistema
	
	 
	Ref.: 201407627268
		
	
	 6a Questão
	
	
	
	
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		
	 
	política de segurança / procedimentos
	
	classificação da informação / programas
	
	estrutura organizacional / grau de maturidade
	
	política de segurança / acionistas majoritários
	
	política de segurança / programas
	
	 
	Ref.: 201407613741
		
	
	 7a Questão
	
	
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	 
	Ref.: 201407627167
		
	
	 8a Questão
	
	
	
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.