AV1 AUDITORIA DE SISTEMAS

Prévia do material em texto

21/05/2018 EPS: Alunos
http://ead.estacio.br/alunos/ 1/3
 AUDITORIA DE SISTEMAS
 
Avaliação Parcial: CCT0776_SM_201504623185 V.1 
Aluno(a): SARA DA SILVA DA ROCHA Matrícula: 201504623185
Acertos: 10,0 de 10,0 Data: 25/04/2018 22:27:01(Finalizada)
 
1a Questão (Ref.:201504922070) Acerto: 1,0 / 1,0
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
 II. Gravação e atualização autorizadas 
 III. Sistema disponível quando necessário
 IV. Sistema funciona conforme requisitos
 V. Sistema atuará conforme o esperado 
A opção que melhor representa o significado de cada uma delas respectivamente é:
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
 
Gabarito Coment.
 
2a Questão (Ref.:201504773912) Acerto: 1,0 / 1,0
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários
para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
 abordagem com o computador
abordagem ao redor do computador
abordagem através do computador
abordagem externa ao computador
abordagem interna ao computador
 
Gabarito Coment.
 
3a Questão (Ref.:201504779804) Acerto: 1,0 / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de
dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra
falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação
de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos
colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da
informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
 I e II
I e III
III e IV
21/05/2018 EPS: Alunos
http://ead.estacio.br/alunos/ 2/3
II e IV
 
4a Questão (Ref.:201504955702) Acerto: 1,0 / 1,0
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
ela determinará a frequencia com que os anti-virus deverão ser atualizados
os critérios de seleção são escolhidos pelo gerente da área de segurança
ela deve ser atualizada a cada descoberta de um novo virus
para sua elaboração só consideramos os riscos identificados pelo cliente
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
 
5a Questão (Ref.:201504774191) Acerto: 1,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o
auditor gastará no trabalho efetuado em cada:
unidade de controle
 ponto de controle
teste de unidade
comunicação de falha encontrada
ponto de auditoria
 
Gabarito Coment.
 
6a Questão (Ref.:201504774060) Acerto: 1,0 / 1,0
As fases de uma Auditoria de Sistemas são:
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
Planejamento; Exemplificação; Transferência de relatórios; Backup
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
 
Gabarito Coment.
 
7a Questão (Ref.:201504774200) Acerto: 1,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter
evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
programa de computador
simulação paralela
questionário
rastreamento
 entrevista
 
8a Questão (Ref.:201504775728) Acerto: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados,
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre
outras, podemos citar:
controle de lote
21/05/2018 EPS: Alunos
http://ead.estacio.br/alunos/ 3/3
inclusão de trailler label
 extração de dados de amostra
testes do digito verificador do cliente
saldo devedor do sistema de financiamento de casa própria
 
Gabarito Coment.
 
9a Questão (Ref.:201505381634) Acerto: 1,0 / 1,0
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema
sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção
alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado
pelo :. 
Analista e programador;
Programador
Gerente do projeto;
Analista de Sistema;
 Auditor;
 
10a Questão (Ref.:201504778944) Acerto: 1,0 / 1,0
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando
rotinas não utilizadas é a técnica:
análise lógica de programação
 mapping
simulação paralela
análise do log accounting
lógica de auditoria embutida nos sistemas
 
Gabarito Coment.