Auditoria de Sistemas AV2

Prévia do material em texto

09/12/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 1/4
 
Avaliação: CCT0043_AV2_201307068081 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV2
Aluno: 201307068081 ­ WELLINGTON GABRIEL SANTANA SANTOS
Professor: REGINA LUCIA NAPOLITANO FELICIO FELIX BATISTA Turma: 9001/AD
Nota da Prova: 3,0 de 8,0  Nota do Trab.: 0    Nota de Partic.: 2  Data: 24/11/2015 08:28:26
  1a Questão (Ref.: 201307316010) Pontos: 0,5  / 1,5
Softwares Generalistas são constituídos de um conjunto de programas em ambiente BATCH. Cite pelo menos
duas vantagens em utiliza­los em Auditoria.
Resposta: Programas em batch contém privilégios de acesso, são irrestritos e também só podem ser
executados como administrador, ou seja, só podem ser executados por pessoas autorizadas .
Gabarito: O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de
arquivos com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e
O Auditor não precisa ser especialista em informática para desenvolver aplicativos para testar.
Fundamentação do(a) Professor(a): O Software pode processar vários arquivos ao mesmo tempo; Pode
processar vários tipos de arquivos com formatos distintos; Pode fazer integração sistêmica com vários tipos de
softwares e Hardwares e O Auditor não precisa ser especialista em informática para desenvolver aplicativos
para testar.
  2a Questão (Ref.: 201307651420) Pontos: 0,0  / 1,5
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste
dos controles internos e programados como ferramentas de auditoria. Podemos dividir as tarefas de avaliação
sob dois enfoques. Quais são elas?
Resposta: Seria o enfoque do feedback do cliente e e fornecedores, pois quando um sistema é capaz de obter
as informações mencionadas no enuciado da questão acima podemos identificar as falhas, melhorar a
confiabilidade do aplicativo, identificar pontos vulneráveis e fazer com que o aplicativo seja de acordo com s
requisitos mencionados pelos clientes/forncedores .
Gabarito: As tarefas de avaliação sob dois enfoques são: Verificação da estrutura dos sistemas e seus
controles. Testes substantivos das transações executadas pelos sistemas.
Fundamentação do(a) Professor(a): As tarefas de avaliação sob dois enfoques são: Verificação da estrutura dos
sistemas e seus controles. Testes substantivos das transações executadas pelos sistemas.
  3a Questão (Ref.: 201307770510) Pontos: 0,0  / 0,5
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar
distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de
conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões,
09/12/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 2/4
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da
empresa  deve ser:
Subordinada a Diretoria de Tecnologia.
  No mesmo nível das demais Diretorias.
  logo abaixo da direção executiva da empresa.
Subordinada a diretoria Financeira.
Subordinada a Diretoria Jurídica.
  4a Questão (Ref.: 201307680613) Pontos: 0,5  / 0,5
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
1c. 2b, 3a
1c, 2a, 3b
  1b,2a,3c
1b, 2c, 3a
1a, 2b, 3c
  5a Questão (Ref.: 201307673030) Pontos: 0,0  / 0,5
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e
avaliação é conhecido como:
  ponto de auditoria
ponto de partida
documentação
ponto de integração
  ponto de controle
  6a Questão (Ref.: 201307163592) Pontos: 0,5  / 0,5
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas
utilitários:
podemos incluir testes específicos do sistema auditado
a desvantagem é o extenso tempo em aprender sua utilização
podemos usar cálculos específicos para os sistemas auditados
a vantagem é a execução de apenas funções padrões
  os auditores não necessitam de muita experiência em programação
  7a Questão (Ref.: 201307168330) Pontos: 0,5  / 0,5
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas,
flagrando rotinas não utilizadas é a técnica:
09/12/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 3/4
análise lógica de programação
lógica de auditoria embutida nos sistemas
  mapping
análise do log accounting
simulação paralela
  8a Questão (Ref.: 201307168343) Pontos: 0,0  / 0,5
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem
dúvidas.
um grande número, sem repetí­los
o máximo, alguns detalhes
  um mínimo, o bastante
um número razoável, muitos detalhes
  um grande número, sem palavras difíceis
  9a Questão (Ref.: 201307775726) Pontos: 0,0  / 1,0
Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management
Institute), dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma
uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser
verificado pelo auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções
abaixo aquelas que estão em conformidade com o enunciado .
  Financiamento do contrato
  Planejamento das aquisições;
  Administração do Contrato;
  Solicitação ;
  Planejamento das solicitações
  10a Questão (Ref.: 201307174774) Pontos: 1,0  / 1,0
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias
de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de
emergência. A atitude do auditor foi:
Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
  Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha
encontrada.
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a
falha encontrada.
Alertar que tal fato poderia gerar insegurança nos clientes.
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
Período de não visualização da prova: desde 20/11/2015 até 04/12/2015.
 
09/12/2015 BDQ Prova
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 4/4