Baixe o app para aproveitar ainda mais
Prévia do material em texto
09/12/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 1/4 Avaliação: CCT0043_AV2_201307068081 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: 201307068081 WELLINGTON GABRIEL SANTANA SANTOS Professor: REGINA LUCIA NAPOLITANO FELICIO FELIX BATISTA Turma: 9001/AD Nota da Prova: 3,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 2 Data: 24/11/2015 08:28:26 1a Questão (Ref.: 201307316010) Pontos: 0,5 / 1,5 Softwares Generalistas são constituídos de um conjunto de programas em ambiente BATCH. Cite pelo menos duas vantagens em utilizalos em Auditoria. Resposta: Programas em batch contém privilégios de acesso, são irrestritos e também só podem ser executados como administrador, ou seja, só podem ser executados por pessoas autorizadas . Gabarito: O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e O Auditor não precisa ser especialista em informática para desenvolver aplicativos para testar. Fundamentação do(a) Professor(a): O Software pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos com formatos distintos; Pode fazer integração sistêmica com vários tipos de softwares e Hardwares e O Auditor não precisa ser especialista em informática para desenvolver aplicativos para testar. 2a Questão (Ref.: 201307651420) Pontos: 0,0 / 1,5 A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria. Podemos dividir as tarefas de avaliação sob dois enfoques. Quais são elas? Resposta: Seria o enfoque do feedback do cliente e e fornecedores, pois quando um sistema é capaz de obter as informações mencionadas no enuciado da questão acima podemos identificar as falhas, melhorar a confiabilidade do aplicativo, identificar pontos vulneráveis e fazer com que o aplicativo seja de acordo com s requisitos mencionados pelos clientes/forncedores . Gabarito: As tarefas de avaliação sob dois enfoques são: Verificação da estrutura dos sistemas e seus controles. Testes substantivos das transações executadas pelos sistemas. Fundamentação do(a) Professor(a): As tarefas de avaliação sob dois enfoques são: Verificação da estrutura dos sistemas e seus controles. Testes substantivos das transações executadas pelos sistemas. 3a Questão (Ref.: 201307770510) Pontos: 0,0 / 0,5 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 09/12/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 2/4 não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria de Tecnologia. No mesmo nível das demais Diretorias. logo abaixo da direção executiva da empresa. Subordinada a diretoria Financeira. Subordinada a Diretoria Jurídica. 4a Questão (Ref.: 201307680613) Pontos: 0,5 / 0,5 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c. 2b, 3a 1c, 2a, 3b 1b,2a,3c 1b, 2c, 3a 1a, 2b, 3c 5a Questão (Ref.: 201307673030) Pontos: 0,0 / 0,5 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de auditoria ponto de partida documentação ponto de integração ponto de controle 6a Questão (Ref.: 201307163592) Pontos: 0,5 / 0,5 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados a vantagem é a execução de apenas funções padrões os auditores não necessitam de muita experiência em programação 7a Questão (Ref.: 201307168330) Pontos: 0,5 / 0,5 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: 09/12/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 3/4 análise lógica de programação lógica de auditoria embutida nos sistemas mapping análise do log accounting simulação paralela 8a Questão (Ref.: 201307168343) Pontos: 0,0 / 0,5 Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um grande número, sem repetílos o máximo, alguns detalhes um mínimo, o bastante um número razoável, muitos detalhes um grande número, sem palavras difíceis 9a Questão (Ref.: 201307775726) Pontos: 0,0 / 1,0 Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser verificado pelo auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções abaixo aquelas que estão em conformidade com o enunciado . Financiamento do contrato Planejamento das aquisições; Administração do Contrato; Solicitação ; Planejamento das solicitações 10a Questão (Ref.: 201307174774) Pontos: 1,0 / 1,0 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar que tal fato poderia gerar insegurança nos clientes. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Período de não visualização da prova: desde 20/11/2015 até 04/12/2015. 09/12/2015 BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 4/4
Compartilhar