Simulado - Auditoria de Sistemas

Prévia do material em texto

AUDITORIA DE SISTEMAS
Simulado: CCT0181_SM_201007091045 V.1 VOLTAR
Aluno(a): ANDRE BARRETO GOES COUTINHO Matrícula: 201007091045
Desempenho: 6,0 de 8,0 Data: 25/09/2013 23:50:10 (Finalizada)
 1a Questão (Ref.: 200531352952) Pontos: 0,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o
trabalho de campo. Nele estão contidas atividades tais como:
cálculo do escore de risco do sistema
escolha da ferramenta de auditoria a ser utilizada
conhecimento do negócio para o qual o sistema auditado dará suporte operacional
 seleção dos controles internos
testes de controles de negócio
 2a Questão (Ref.: 200531352957) Pontos: 0,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o
auditor gastará no trabalho efetuado em cada:
teste de unidade
ponto de controle
 comunicação de falha encontrada
ponto de auditoria
unidade de controle
 3a Questão (Ref.: 200531352942) Pontos: 1,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos
em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
podemos incluir testes específicos do sistema auditado
 os auditores não necessitam de muita experiência em programação
podemos usar cálculos específicos para os sistemas auditados
a desvantagem é o extenso tempo em aprender sua utilização
a vantagem é a execução de apenas funções padrões
 4a Questão (Ref.: 200531352944) Pontos: 1,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF
(Information Systems Audit and Control Foundation)
Snort
Nessus
Pentana
 Cobit
Nmap
 5a Questão (Ref.: 200531353097) Pontos: 1,0 / 1,0
BDQ Prova http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=18...
1 de 3 5/10/2013 22:52
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
 segurança do sistema
integridade de dados
conformidade
processo de desenvolvimento
legibilidade operacional
 6a Questão (Ref.: 200531353095) Pontos: 1,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É
exemplo de controle de processo:
política empresarial
ordem de serviço
suprimento sensível
 aceite do usuário
segurança do sistema
 7a Questão (Ref.: 200531353211) Pontos: 1,0 / 1,0
A Auditoria de Sistemas tem como objetivo:
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o acesso à documentação dos aplicativos e sistemas operacionais
permitir o compartilhamento de informações e serviços na rede
expandir as fronteiras de acesso aos sistemas e também à Internet
 garantir a segurança de informações, recursos, serviços e acesso
 8a Questão (Ref.: 200531351420) Pontos: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados,
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre
outras, podemos citar:
inclusão de trailler label
 extração de dados de amostra
testes do digito verificador do cliente
saldo devedor do sistema de financiamento de casa própria
controle de lote
 9a Questão (Ref.: 200531239677)
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa
fragilidade?
Sua Resposta: Indica os controles internos , uma reunião é feita para apontar a falha em seguida João toma notas e faz
comentários em seugida é feito um Follow UP para entregar a solução.
Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um
memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da
fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de
Auditoria como fraqueza encontrada.
BDQ Prova http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=18...
2 de 3 5/10/2013 22:52
 10a Questão (Ref.: 200531239681)
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da
segurança ? Descreva cada um deles.
Sua Resposta: Disponiblidade : Os dados sempre disponíveis a qualquer hora e momento. Integridade : Se os dados
são de quem realmente pertence.
Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema
estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
VOLTAR 
Período de não visualização da prova: desde até .
 
 
BDQ Prova http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=18...
3 de 3 5/10/2013 22:52