AUDITORIA DE SISTEMAS

Prévia do material em texto

Fechar
Avaliação: CCT0181_AV_201509227687 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201509227687 - LUCIANO FERREIRA PEREIRA
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES
 
Turma: 9003/AC
Nota da Prova: 5,0 Nota de Partic.: 1 Av. Parcial 2 Data: 23/11/2017 21:17:43
 1a Questão (Ref.: 201509452426) Pontos: 0,0 / 1,0
O que é uma trilha de auditoria e para que ela serve?
 
Resposta: é o caminho que o auditor percorre até o final da auditoria.
 
 
Gabarito: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de
dados ou procedimentos.
 2a Questão (Ref.: 201509478211) Pontos: 0,5 / 1,0
Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando
eles são emitidos?
 
Resposta: documentoo de rascunho - para ser enviado ao auditado e documento oficial que é enaviado após o
auditado aprovar o documento de rascunho.
 
 
Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor comunica
a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é emitido o relatório
final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria.
 3a Questão (Ref.: 201509338866) Pontos: 1,0 / 1,0
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este
objetivo é conhecido por:
 integridade
confidencialidade
credibilidade
confiabilidade
consistência
 4a Questão (Ref.: 201509946988) Pontos: 1,0 / 1,0
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se
constitui uma ameaça;
Violação de integridade;
 Ameça Concretizada;
Indisponibilidade de serviços de informatica;
Vazamento de Informação;
Troca de senha por invasão de hacker;
 5a Questão (Ref.: 201509478210) Pontos: 1,0 / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para
ser auditado, devemos considerar:
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com
outros sistemas
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de
transações
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
 6a Questão (Ref.: 201509494029) Pontos: 0,0 / 1,0
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado
de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda.
Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a
opção que completa corretamente a afirmativa:
 SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
 SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE GENERALISTA
 7a Questão (Ref.: 201509946602) Pontos: 1,0 / 1,0
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o
processamento de programas. Para tanto são utilizados:
Mapeamento estatístico de testes substantivos;
Mapas de Ponto de Função;
 Mapeamento estatístico dos programas de computador
Mapeamento estatístico dos testes de regressão;
Mapeamento estatísticos de testes de observância
 8a Questão (Ref.: 201509478234) Pontos: 0,0 / 1,0
A segurança da empresa é responsabilidade
da área de TI
 da gerencia administrativa
da diretoria operacional
 de todos os envolvidos
da área de auditoria
 9a Questão (Ref.: 201509350399) Pontos: 0,5 / 0,5
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente
diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito,
um exemplo eficaz destas perguntas é:
 Data de vencimento da fatura do cartão?
Cidade onde nasceu?
Número de seu RG?
Nome do pai?
Data de seu nascimento?
 10a Questão (Ref.: 201509350384) Pontos: 0,0 / 0,5
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para
identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários,
enquadramos em:
Controles sobre o processo operacional
 Controles sobre entradas online
Controles de restart/recovery
Controles sobre entradas batch
 Controles sobre monitoramento