AUDITORIA DE SISTEMAS AV1

Prévia do material em texto

Avaliação: CCT0181_AV1_201104011999 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV1
Aluno: 201104011999 - VALNEI DE SOUZA GUIMARÃES 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA
Nota da Prova: 3,0 de 8,0 Nota do Trabalho: Nota de Participação: 0 Data: 13/12/2012 13:10:20
1a Questão (Cód.: 88416) Pontos: 0,0 / 1,0
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
integridade 
consistência
credibilidade
confiabilidade 
confidencialidade
2a Questão (Cód.: 88521) Pontos: 1,0 / 1,0
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os 
sistemas críticos que são aqueles:
prioritários para serem refeitos 
definidos pelo usuário como sendo os mais complexos 
sujeitos a aprovação da crítica do cliente 
essenciais para manter a continuidade do serviço 
que não devem ser descontinuados por terem caducado 
3a Questão (Cód.: 88550) Pontos: 0,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de 
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser 
auditado. É exemplo de controle de processo:
política empresarial 
ordem de serviço 
aceite do usuário 
suprimento sensível
segurança do sistema 
4a Questão (Cód.: 88703) Pontos: 0,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários:
podemos incluir testes específicos do sistema auditado
Página 1 de 3BDQ Prova
21/03/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396...
a desvantagem é o extenso tempo em aprender sua utilização
podemos usar cálculos específicos para os sistemas auditados
os auditores não necessitam de muita experiência em programação
a vantagem é a execução de apenas funções padrões
5a Questão (Cód.: 93441) Pontos: 0,0 / 1,0
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
simulação paralela
mapping 
análise lógica de programação 
lógica de auditoria embutida nos sistemas 
análise do log accounting 
6a Questão (Cód.: 88467) Pontos: 0,5 / 0,5
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso:
o controle sobre trabalhos realizados é mais seguro 
o treinamento dos auditores é responsabilidade da área de recursos humanos
o custo é distribuído pelos auditados
a metodologia utilizada é da empresa de auditoria externa
a equipe será treinada conforme objetivos de segurança da empresa
7a Questão (Cód.: 88535) Pontos: 0,5 / 0,5
Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto 
alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, 
para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a 
probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de 
ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? 
Quebra de servidor
Queda de raio
Falta de luz 
Ataque de hackers
Incêndio
8a Questão (Cód.: 90225) Pontos: 0,5 / 0,5
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares 
generalistas, entre outras, podemos citar:
inclusão de trailler label
extração de dados de amostra
saldo devedor do sistema de financiamento de casa própria
testes do digito verificador do cliente
controle de lote
Página 2 de 3BDQ Prova
21/03/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396...
9a Questão (Cód.: 94303) Pontos: 0,0 / 1,0
Protegem as informações da organização e informam aos signatários das suas responsabilidades, para proteger, 
usar e divulgar a informação de maneira responsável e autorizada, os(as):
acordos de confidencialidade e de não-divulgação.
contratos de não-repúdio e privacidade
direitos autorais e industriais
normas e políticas de segurança
senhas e identidades digitais
10a Questão (Cód.: 94304) Pontos: 0,5 / 0,5
Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?.
( ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária.
( ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-
autorizada, seja esta um sistema ou uma pessoa.
( ) Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da 
informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem.
( ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões 
existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos 
do cliente, pois segurança, hoje, é uma questão secundária.
Assinale alternativa com a sequência correta:
F,F,V,V
F,F.V,F
V,F,V,V
F,V,V,F
V,F,F,V
Período de não visualização da prova: desde 10/12/2012 até 06/02/2013.
Página 3 de 3BDQ Prova
21/03/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396...