Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0181_AV_201509227687 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201509227687 - LUCIANO FERREIRA PEREIRA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC Nota da Prova: 5,0 Nota de Partic.: 1 Av. Parcial 2 Data: 23/11/2017 21:17:43 1a Questão (Ref.: 201509452426) Pontos: 0,0 / 1,0 O que é uma trilha de auditoria e para que ela serve? Resposta: é o caminho que o auditor percorre até o final da auditoria. Gabarito: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos. 2a Questão (Ref.: 201509478211) Pontos: 0,5 / 1,0 Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando eles são emitidos? Resposta: documentoo de rascunho - para ser enviado ao auditado e documento oficial que é enaviado após o auditado aprovar o documento de rascunho. Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor comunica a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é emitido o relatório final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria. 3a Questão (Ref.: 201509338866) Pontos: 1,0 / 1,0 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: integridade confidencialidade credibilidade confiabilidade consistência 4a Questão (Ref.: 201509946988) Pontos: 1,0 / 1,0 Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Violação de integridade; Ameça Concretizada; Indisponibilidade de serviços de informatica; Vazamento de Informação; Troca de senha por invasão de hacker; 5a Questão (Ref.: 201509478210) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 6a Questão (Ref.: 201509494029) Pontos: 0,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE GENERALISTA 7a Questão (Ref.: 201509946602) Pontos: 1,0 / 1,0 A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatístico de testes substantivos; Mapas de Ponto de Função; Mapeamento estatístico dos programas de computador Mapeamento estatístico dos testes de regressão; Mapeamento estatísticos de testes de observância 8a Questão (Ref.: 201509478234) Pontos: 0,0 / 1,0 A segurança da empresa é responsabilidade da área de TI da gerencia administrativa da diretoria operacional de todos os envolvidos da área de auditoria 9a Questão (Ref.: 201509350399) Pontos: 0,5 / 0,5 Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Data de vencimento da fatura do cartão? Cidade onde nasceu? Número de seu RG? Nome do pai? Data de seu nascimento? 10a Questão (Ref.: 201509350384) Pontos: 0,0 / 0,5 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre o processo operacional Controles sobre entradas online Controles de restart/recovery Controles sobre entradas batch Controles sobre monitoramento
Compartilhar