AV1 2011.2 EAD AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação On-Line
Avaliação: AV1-2011.3S.EAD - AUDITORIA DE SISTEMAS - CCT0181
Disciplina: CCT0181 - AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV1
Aluno: 200807067231 - LEANDRO MAIA ARAUJO
Nota da Prova: 3.5 Nota do Trabalho: Nota da Participação: 2 Total: 5,5
Prova On-Line
Questão: AV12011.2.CCT0043.010 (191558)
1 - Autorização, confidencialidade e acuidade de dados seriam controles internos da 
categoria: Pontos da Questão: 0,5
processo de desenvolvimento
integridade de dados
conformidade
guarda de ativos
segurança do sistema
Questão: AV12011.2.CCT0043.001 (191560)
2 -
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem 
confirmação de saldos necessários para aferir a integridade de dados de um sistema de 
controle de estoque pode ser conseguida através da técnica:
 Pontos da Questão: 0,5
abordagem com o computador
abordagem interna ao computador
abordagem externa ao computador
abordagem ao redor do computador
abordagem através do computador
Questão: AV12011.2.CCT0043.002 (191592)
3 - Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas 
autorizadas a tanto. O objetivo de auditoria que se preocupa com a leitura de dados é: Pontos 
da Questão: 0,5
credibilidade
consistência
confiabilidade
confidencialidade
integridade
Questão: AV12011.2.CCT0043.037 (191574)
4 - As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu 
custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa 
e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que 
influenciam o escore de risco de um sistema: Pontos da Questão: 1
custo do sistema, número de requisitos funcionais e visibilidade do cliente
Página 1 de 3Visualização de Prova
01/12/2011https://sia.estacio.br/portal/prt0010a.asp?p1=2360191&p2=7477&p3=678860
volume médio diário de transações processadas, valor diário das transações em reais e 
impacto em outros sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de 
requisitos funcionais
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
Questão: AV12011.2.CCT0043.020 (191565)
5 - O programa generalista __________ independe das plataformas de tecnologia da 
informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit 
and Control Foundation) Pontos da Questão: 0,5
CobiT
Nmap
Pentana
Snort
Nessus
Questão: AV12011.2.CCT0043.046 (191582)
6 - Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao 
identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável 
deverá executar Pontos da Questão: 1
retrabalho
replanejamento
alterações de cronograma
ações corretivas
respostas de risco
Questão: AV12011.2.CCT0043.033 (191589)
7 - Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais 
como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos 
bancários. Confrontamos os dados no processamento de transações reais com esses dados 
inseridos pela auditoria. 
Partindo desse pressuposto, podemos dizer que: 
I – essa técnica pode ser utilizada por auditores iniciantes 
II – os saldos do processamento desses dados (reais mais dados inseridos) deve 
representar o saldo de transações no dia para não gerar desconfiança no 
pessoal da produção 
III – a base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: Pontos da Questão: 1
só a opção I
só a opção III
opções I e II
só a opção II
opções I e III
Página 2 de 3Visualização de Prova
01/12/2011https://sia.estacio.br/portal/prt0010a.asp?p1=2360191&p2=7477&p3=678860
Questão: AV12011.2.CCT0043.036 (191552)
8 - Ao realizar uma auditoria no Sistema de Contas-Correntes, o auditor decide tabular os 
campos de saldo líquido dos clientes e fazer o confronto destes saldos com os saldos de 
crédito menos os saldos de débito do dia, por cliente. Para tanto, o auditor estaria 
utilizando: Pontos da Questão: 1
programa generalista
programa utilitário
programa de teste paralelo
programa de teste integrado
programa de computador para auditoria
Questão: AV12011.2.CCT0043.041 (191584)
9 - Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta 
de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto 
impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como 
probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é 
baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência 
com médio impacto. Qual das ameaças deverá ser prioritária em relação às 
contingências? Pontos da Questão: 1
Incêndio
Falta de luz
Quebra de servidor
Ataque de hackers
Queda de raio
Questão: AV12011.2.CCT0043.026 (191590)
10 - Falando em técnicas de auditoria, podemos afirmar que: Pontos da Questão: 1
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do 
projeto
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-
line e real time
O mapeamento estatístico é uma técnica de verificação de transações incompletas
A técnica de dados simulados de teste deve prever somente situações incorretas
 Fechar 
Server IP : 192.168.10.130 Client IP: 189.24.91.229 Tempo de execução da página : 1,969
Página 3 de 3Visualização de Prova
01/12/2011https://sia.estacio.br/portal/prt0010a.asp?p1=2360191&p2=7477&p3=678860