AVS - AUDITORIA DE SISTEMAS

Prévia do material em texto

16/12/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 1/4
 Fechar
Avaliação: CCT0181_AVS_201002010462 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AVS
Aluno: 201002010462 - CAIO FRANÇA LAMENHA
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC
Nota da Prova: 6,4 Nota de Partic.: 0 Data: 04/12/2013 16:58:05
 1a Questão (Ref.: 201002111498) Pontos: 0,0 / 0,8
Ao analisarmos itens para escolha de um software generalista de auditoria de sistemas, devemos considerar os
aspectos de gestão (aqueles que dizem respeito às características gerenciais relacionadas com o processo de
auditoria). Entre eles, procedimentos que:
Apresentem papéis de auditoria
 Emitam relatório final a partir de dados armazenados nos bancos de dados
Apoiem auditoria em grupos e em lugares distintos e distantes
 Apoiem o planejamento anual dos projetos de auditoria
Facilitem o uso de procedimentos pré-cadastrados
 2a Questão (Ref.: 201002099975) Pontos: 0,8 / 0,8
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
o controle sobre trabalhos realizados é mais seguro
 a metodologia utilizada é da empresa de auditoria externa
o treinamento dos auditores é responsabilidade da área de recursos humanos
o custo é distribuído pelos auditados
a equipe será treinada conforme objetivos de segurança da empresa
 3a Questão (Ref.: 201002111387) Pontos: 0,8 / 0,8
"Os testes realizados no sistema X foram altamente significativos para determinar que a rotina de cálculo de
valor líquido está errada". Esta afirmativa não está apropriada para inclusão em um relatório de auditoria
porque:
Não favorece a crítica construtiva ao sistema
Não fornece o total médio dos cálculos efetuados em teste
 Não permite a visualização do número e valor dos testes realizados
Não menciona o desvio padrão de erros encontrados
Não explicita o nome do programa de cálculo
 4a Questão (Ref.: 201002213492) DESCARTADA
Quando os auditores usam testes substantivos em uma auditoria?
16/12/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 2/4
Quando os auditores usam testes substantivos em uma auditoria?
Resposta:
Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que
lhe proporcionem fundamentação para suas opiniões.
 5a Questão (Ref.: 201002100030) Pontos: 0,0 / 0,8
O Plano de backup é ativado assim que é aprovado e, dentre outras coisas:
 fornece acordos com terceiros através de acordos de reciprocidade
diz quem deverá fazer a evacuação do prédio no caso de incêndio
 providencia recursos operacionais para o CPD
provê recursos para a contratação de novos funcionários
contém relatórios de atualização do banco de dados
 6a Questão (Ref.: 201002111483) Pontos: 0,8 / 0,8
Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente
na internet ou nos falsos telefonemas. É exemplo de engenharia social:
Abordagem via telefone para saber se a pessoa possui internet
Abordagem via telefone para saber produto de preferencia
Abordagem na internet para descobrir clube mais comum na cidade
 Abordagem em chats para saber telefone da pessoa
Abordagem em chats para descobrir idade da pessoa
 7a Questão (Ref.: 201002111422) Pontos: 0,8 / 0,8
O valor projetado de vendas para o próximo período está gravado em um arquivo cuja leitura e/ou gravação é
possível mediante o fornecimento da senha do diretor de Planejamento Estratégico da empresa. Tal
procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama:
 Privacidade
Acuidade
Integridade
Disponibilidade
Confidencialidade
 8a Questão (Ref.: 201002173840) Pontos: 0,8 / 0,8
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações
nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses
principais protocolos:
Resposta: Protocolos de Rede: IP e OSI Transporte: TCP e UDP Aplicação: DNS, SNMP e HTTP
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e
dos protocolos de aplicação DNS, SNMP, HTTP.
16/12/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 3/4
dos protocolos de aplicação DNS, SNMP, HTTP.
 9a Questão (Ref.: 201002111447) Pontos: 0,8 / 0,8
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança
decidiu que a primeira coisa a fazer seria:
Colocar cartazes sobre segurança nas dependências da empresa
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
 Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
Solicitar ao setor de RH listagem de funcionários para uso na portaria
Fornecer treinamento de segurança ao pessoal de portaria
 10a Questão (Ref.: 201002104957) Pontos: 0,8 / 0,8
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto,
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
 só a opção III
só a opção I
só a opção II
opções I e III
opções I e II
 11a Questão (Ref.: 201002099983) Pontos: 0,8 / 0,8
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva.
Marque a opção que responde de forma verdadeira a afirmativa:
os auditores não tem horário fixo para exercer suas atividades
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores
 ela necessita de autonomia para executar suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
Observação: Eu, CAIO FRANÇA LAMENHA, estou ciente de que ainda existe(m) 1 questão(ões) não respondida(s)
ou salva(s) no sistema, e que mesmo assim desejo finalizar DEFINITIVAMENTE a avaliação.
Data: 04/12/2013 17:03:24
Período de não visualização da prova: desde 29/11/2013 até 15/12/2013.
 
16/12/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 4/4