AVS_Auditoria de Sistema

Prévia do material em texto

23/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201201170541&p2=1382471&p3=CCT0181&p4=101555&p5=AV&p6=7/11/2013&p10=4104132 1/3
Avaliação: CCT0181_AV_201201170541 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201201170541 - MARCO ANTONIO SILVA JORGE
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA
Nota da Prova: 6,1 Nota de Partic.: 2 Data: 07/11/2013 13:11:26
 1a Questão (Ref.: 201201281039) Pontos: 0,8 / 0,8
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa
chama-se:
 rastreamento
mapping
facilidade de teste integrado
análise lógica de programação
análise do log accounting
 2a Questão (Ref.: 201201281887) DESCARTADA
Analise as seguintes afirmações relacionadas à emissão de relatórios de auditoria de sistemas de informação. 
I. Um relatório de auditoria deverá ser emitido exclusivamente nos padrões da empresa realizadora da
auditoria. 
II. Um relatório de auditoria deverá apontar riscos em que a empresa incorre em decorrência das fraquezas
apontadas. 
III. Um relatório de auditoria deverá responsabilizar a alta administração da empresa quanto à elaboração de
sugestões ou medidas de correção. 
IV. Um relatório de auditoria deverá fazer um apontamento de prazos para implementações de medidas ou
plano de ações.
Indique a opção que contenha todas as afirmações verdadeiras.
 I e III
III e IV
 II e IV
II e III
I e II
 3a Questão (Ref.: 201201349927) Pontos: 0,8 / 0,8
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações
nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses
principais protocolos:
Resposta: Os protocolos OSI e IP; TCP e UDP; DNS, SMNP e HTTP.
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e
dos protocolos de aplicação DNS, SNMP, HTTP.
 4a Questão (Ref.: 201201281040) Pontos: 0,8 / 0,8
23/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201201170541&p2=1382471&p3=CCT0181&p4=101555&p5=AV&p6=7/11/2013&p10=4104132 2/3
A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não
autorizadas é a técnica:
análise dolog accounting
lógica de auditoria embutida nos sistemas
análise lógica de programação
mapping
 análise do log/accounting
 5a Questão (Ref.: 201201287570) Pontos: 0,8 / 0,8
Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente
na internet ou nos falsos telefonemas. É exemplo de engenharia social:
Abordagem na internet para descobrir clube mais comum na cidade
Abordagem em chats para descobrir idade da pessoa
Abordagem via telefone para saber produto de preferencia
Abordagem via telefone para saber se a pessoa possui internet
 Abordagem em chats para saber telefone da pessoa
 6a Questão (Ref.: 201201287480) Pontos: 0,0 / 0,8
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias
de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de
emergência. A atitude do auditor foi:
 Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha
encontrada.
Alertar que tal fato poderia gerar insegurança nos clientes.
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
 Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a
falha encontrada.
Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
 7a Questão (Ref.: 201201287537) Pontos: 0,0 / 0,8
A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da
empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa.
Este bloqueio deverá ser feito:
No dia seguinte à demissão
Poucas horas após a funcionária ser demitida
2 dias antes da demissão
 Poucos minutos antes de a funcionária ser avisada da demissão
 Na homologação da demissão
 8a Questão (Ref.: 201201283061) Pontos: 0,8 / 0,8
O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos
da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de
23/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201201170541&p2=1382471&p3=CCT0181&p4=101555&p5=AV&p6=7/11/2013&p10=4104132 3/3
auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um
auditor estaria primariamente falhando em atender?
imparcialidade
segredo profissional
competência
 objetividade
independência
 9a Questão (Ref.: 201201276130) Pontos: 0,8 / 0,8
Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um
impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de
ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de
servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa
probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às
contingências?
Quebra de servidor
Falta de luz
Queda de raio
 Ataque de hackers
Incêndio
 10a Questão (Ref.: 201201389559) Pontos: 0,5 / 0,8
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da
segurança ? Descreva cada um deles.
Resposta: Integridade(a integridade dos dados), disponibilidade(se o sistema está sempre integro),
confiabilidade(se o sistema responde sempre da maneira correta, exata), consistencia(se o sistema atende
sempre o usuário em todos os momentos).
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará
disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações
adversas)
 11a Questão (Ref.: 201201276070) Pontos: 0,8 / 0,8
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva.
Marque a opção que responde de forma verdadeira a afirmativa:
os salários dos auditores são compatíveis com os dos diretores
 ela necessita de autonomia para executar suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
ela diz para os gerentes como consertar as falhas encontradas
os auditores não tem horário fixo para exercer suas atividades