Baixe o app para aproveitar ainda mais
Prévia do material em texto
21/05/2018 EPS: Alunos http://ead.estacio.br/alunos/ 1/3 AUDITORIA DE SISTEMAS Avaliação Parcial: CCT0776_SM_201504623185 V.1 Aluno(a): SARA DA SILVA DA ROCHA Matrícula: 201504623185 Acertos: 10,0 de 10,0 Data: 25/04/2018 22:27:01(Finalizada) 1a Questão (Ref.:201504922070) Acerto: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Gabarito Coment. 2a Questão (Ref.:201504773912) Acerto: 1,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem com o computador abordagem ao redor do computador abordagem através do computador abordagem externa ao computador abordagem interna ao computador Gabarito Coment. 3a Questão (Ref.:201504779804) Acerto: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e III I e II I e III III e IV 21/05/2018 EPS: Alunos http://ead.estacio.br/alunos/ 2/3 II e IV 4a Questão (Ref.:201504955702) Acerto: 1,0 / 1,0 Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que ela determinará a frequencia com que os anti-virus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus para sua elaboração só consideramos os riscos identificados pelo cliente consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 5a Questão (Ref.:201504774191) Acerto: 1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: unidade de controle ponto de controle teste de unidade comunicação de falha encontrada ponto de auditoria Gabarito Coment. 6a Questão (Ref.:201504774060) Acerto: 1,0 / 1,0 As fases de uma Auditoria de Sistemas são: Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Gabarito Coment. 7a Questão (Ref.:201504774200) Acerto: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador simulação paralela questionário rastreamento entrevista 8a Questão (Ref.:201504775728) Acerto: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: controle de lote 21/05/2018 EPS: Alunos http://ead.estacio.br/alunos/ 3/3 inclusão de trailler label extração de dados de amostra testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria Gabarito Coment. 9a Questão (Ref.:201505381634) Acerto: 1,0 / 1,0 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Analista e programador; Programador Gerente do projeto; Analista de Sistema; Auditor; 10a Questão (Ref.:201504778944) Acerto: 1,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: análise lógica de programação mapping simulação paralela análise do log accounting lógica de auditoria embutida nos sistemas Gabarito Coment.
Compartilhar