Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/12/13 Estácio bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 1/4 Fechar Avaliação: CCT0181_AVS_201002010462 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AVS Aluno: 201002010462 - CAIO FRANÇA LAMENHA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC Nota da Prova: 6,4 Nota de Partic.: 0 Data: 04/12/2013 16:58:05 1a Questão (Ref.: 201002111498) Pontos: 0,0 / 0,8 Ao analisarmos itens para escolha de um software generalista de auditoria de sistemas, devemos considerar os aspectos de gestão (aqueles que dizem respeito às características gerenciais relacionadas com o processo de auditoria). Entre eles, procedimentos que: Apresentem papéis de auditoria Emitam relatório final a partir de dados armazenados nos bancos de dados Apoiem auditoria em grupos e em lugares distintos e distantes Apoiem o planejamento anual dos projetos de auditoria Facilitem o uso de procedimentos pré-cadastrados 2a Questão (Ref.: 201002099975) Pontos: 0,8 / 0,8 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o controle sobre trabalhos realizados é mais seguro a metodologia utilizada é da empresa de auditoria externa o treinamento dos auditores é responsabilidade da área de recursos humanos o custo é distribuído pelos auditados a equipe será treinada conforme objetivos de segurança da empresa 3a Questão (Ref.: 201002111387) Pontos: 0,8 / 0,8 "Os testes realizados no sistema X foram altamente significativos para determinar que a rotina de cálculo de valor líquido está errada". Esta afirmativa não está apropriada para inclusão em um relatório de auditoria porque: Não favorece a crítica construtiva ao sistema Não fornece o total médio dos cálculos efetuados em teste Não permite a visualização do número e valor dos testes realizados Não menciona o desvio padrão de erros encontrados Não explicita o nome do programa de cálculo 4a Questão (Ref.: 201002213492) DESCARTADA Quando os auditores usam testes substantivos em uma auditoria? 16/12/13 Estácio bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 2/4 Quando os auditores usam testes substantivos em uma auditoria? Resposta: Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. 5a Questão (Ref.: 201002100030) Pontos: 0,0 / 0,8 O Plano de backup é ativado assim que é aprovado e, dentre outras coisas: fornece acordos com terceiros através de acordos de reciprocidade diz quem deverá fazer a evacuação do prédio no caso de incêndio providencia recursos operacionais para o CPD provê recursos para a contratação de novos funcionários contém relatórios de atualização do banco de dados 6a Questão (Ref.: 201002111483) Pontos: 0,8 / 0,8 Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente na internet ou nos falsos telefonemas. É exemplo de engenharia social: Abordagem via telefone para saber se a pessoa possui internet Abordagem via telefone para saber produto de preferencia Abordagem na internet para descobrir clube mais comum na cidade Abordagem em chats para saber telefone da pessoa Abordagem em chats para descobrir idade da pessoa 7a Questão (Ref.: 201002111422) Pontos: 0,8 / 0,8 O valor projetado de vendas para o próximo período está gravado em um arquivo cuja leitura e/ou gravação é possível mediante o fornecimento da senha do diretor de Planejamento Estratégico da empresa. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Privacidade Acuidade Integridade Disponibilidade Confidencialidade 8a Questão (Ref.: 201002173840) Pontos: 0,8 / 0,8 A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais protocolos: Resposta: Protocolos de Rede: IP e OSI Transporte: TCP e UDP Aplicação: DNS, SNMP e HTTP Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP. 16/12/13 Estácio bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 3/4 dos protocolos de aplicação DNS, SNMP, HTTP. 9a Questão (Ref.: 201002111447) Pontos: 0,8 / 0,8 A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Colocar cartazes sobre segurança nas dependências da empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Solicitar ao setor de RH listagem de funcionários para uso na portaria Fornecer treinamento de segurança ao pessoal de portaria 10a Questão (Ref.: 201002104957) Pontos: 0,8 / 0,8 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção III só a opção I só a opção II opções I e III opções I e II 11a Questão (Ref.: 201002099983) Pontos: 0,8 / 0,8 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui Observação: Eu, CAIO FRANÇA LAMENHA, estou ciente de que ainda existe(m) 1 questão(ões) não respondida(s) ou salva(s) no sistema, e que mesmo assim desejo finalizar DEFINITIVAMENTE a avaliação. Data: 04/12/2013 17:03:24 Período de não visualização da prova: desde 29/11/2013 até 15/12/2013. 16/12/13 Estácio bquestoes.estacio.br/entrada.asp?p0=156608640&p1=201002010462&p2=1139632&p3=CCT0181&p4=101554&p5=AVS&p6=4/12/2013&p10=4496675 4/4
Compartilhar