Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201007091045 V.1 VOLTAR Aluno(a): ANDRE BARRETO GOES COUTINHO Matrícula: 201007091045 Desempenho: 6,0 de 8,0 Data: 25/09/2013 23:50:10 (Finalizada) 1a Questão (Ref.: 200531352952) Pontos: 0,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: cálculo do escore de risco do sistema escolha da ferramenta de auditoria a ser utilizada conhecimento do negócio para o qual o sistema auditado dará suporte operacional seleção dos controles internos testes de controles de negócio 2a Questão (Ref.: 200531352957) Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade ponto de controle comunicação de falha encontrada ponto de auditoria unidade de controle 3a Questão (Ref.: 200531352942) Pontos: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos incluir testes específicos do sistema auditado os auditores não necessitam de muita experiência em programação podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização a vantagem é a execução de apenas funções padrões 4a Questão (Ref.: 200531352944) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Snort Nessus Pentana Cobit Nmap 5a Questão (Ref.: 200531353097) Pontos: 1,0 / 1,0 BDQ Prova http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=18... 1 de 3 5/10/2013 22:52 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema integridade de dados conformidade processo de desenvolvimento legibilidade operacional 6a Questão (Ref.: 200531353095) Pontos: 1,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: política empresarial ordem de serviço suprimento sensível aceite do usuário segurança do sistema 7a Questão (Ref.: 200531353211) Pontos: 1,0 / 1,0 A Auditoria de Sistemas tem como objetivo: gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais permitir o compartilhamento de informações e serviços na rede expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso 8a Questão (Ref.: 200531351420) Pontos: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: inclusão de trailler label extração de dados de amostra testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria controle de lote 9a Questão (Ref.: 200531239677) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Sua Resposta: Indica os controles internos , uma reunião é feita para apontar a falha em seguida João toma notas e faz comentários em seugida é feito um Follow UP para entregar a solução. Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. BDQ Prova http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=18... 2 de 3 5/10/2013 22:52 10a Questão (Ref.: 200531239681) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: Disponiblidade : Os dados sempre disponíveis a qualquer hora e momento. Integridade : Se os dados são de quem realmente pertence. Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) VOLTAR Período de não visualização da prova: desde até . BDQ Prova http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=18... 3 de 3 5/10/2013 22:52
Compartilhar