Baixe o app para aproveitar ainda mais
Prévia do material em texto
Parte superior do formulário AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201308321121 V.1 VOLTAR Aluno(a): ELIANE MARGARIDA SILVA DE OLIVEIRA Matrícula: 201308321121 Desempenho: 1,0 de 8,0 Data: 12/10/2013 22:24:14 (Finalizada) 1a Questão (Ref.: 200813498746) Pontos: 0,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: esta posição demonstra o status e o poder que a Auditoria possui os salários dos auditores são compatíveis com os dos diretores os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas 2a Questão (Ref.: 200813498675) Pontos: 1,0 / 1,0 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: processo de desenvolvimento segurança do sistema guarda de ativos integridade de dados conformidade 3a Questão (Ref.: 200813498524) Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: simulação paralela questionário entrevista rastreamento programa de computador 4a Questão (Ref.: 200813498787) Pontos: 0,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o acesso à documentação dos aplicativos e sistemas operacionais permitir o compartilhamento de informações e serviços na rede expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso gerenciar todo hardware e software da empresa, garantindo sua manutenção 5a Questão (Ref.: 200813498671) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço política empresarial suprimento sensível segurança do sistema aceite do usuário 6a Questão (Ref.: 200813498520) Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Nmap Nessus Cobit Pentana Snort 7a Questão (Ref.: 200813498528) Pontos: 0,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: escolha da ferramenta de auditoria a ser utilizada conhecimento do negócio para o qual o sistema auditado dará suporte operacional testes de controles de negócio cálculo do escore de risco do sistema seleção dos controles internos 8a Questão (Ref.: 200813498805) Pontos: 0,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confiabilidade integridade consistência credibilidade confidencialidade 9a Questão (Ref.: 200813385253) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Sua Resposta: . Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200813385257) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: . Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) VOLTAR Período de não visualização da prova: desde até . Parte inferior do formulário
Compartilhar