Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Avaliação: CCT0181_AV_201201634873 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201201634873 - LUCAS DA SILVA NUNES Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB Nota da Prova: 8,0 Nota de Partic.: 1 Av. Parcial 2 Data: 14/11/2015 08:57:53 1a Questão (Ref.: 201201900328) Pontos: 1,5 / 1,5 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: João deve notificar a área de sistemas da empresa sobre o ocorrido, fazer um memorando apresentando a falha encontrada, fazer follow-up para acompanhar se o problema foi consertado, e se até a emissão do relatório, a fragilidade não for sanada deve considerá-la como fraqueza não consertada. Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 201202274891) Pontos: 1,5 / 1,5 A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria. Podemos dividir as tarefas de avaliação sob dois enfoques. Quais são elas? Resposta: Testes substantivos das transações executadas pelo sistema e verificações de estruturas/entrada do sistema. Gabarito: As tarefas de avaliação sob dois enfoques são: Verificação da estrutura dos sistemas e seus controles. Testes substantivos das transações executadas pelos sistemas. 3a Questão (Ref.: 201201786835) Pontos: 0,5 / 0,5 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades 4a Questão (Ref.: 201202304084) Pontos: 0,5 / 0,5 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b,2a,3c 1c. 2b, 3a 1b, 2c, 3a 1c, 2a, 3b 1a, 2b, 3c 5a Questão (Ref.: 201201787048) Pontos: 0,5 / 0,5 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de controle unidade de controle comunicação de falha encontrada teste de unidade ponto de auditoria 6a Questão (Ref.: 201201787061) Pontos: 0,5 / 0,5 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Snort Nmap Cobit Pentana Nessus 7a Questão (Ref.: 201201791804) Pontos: 0,5 / 0,5 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: rastreamento análise do log accounting análise lógica de programação facilidade de teste integrado mapping 8a Questão (Ref.: 201201791815) Pontos: 0,5 / 0,5 Informações cuja violação seja extremamente crítica são classificadas como: secretas confidenciais internas de uso restrito de uso irrestrito 9a Questão (Ref.: 201201942025) Pontos: 1,0 / 1,0 Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de informações Auditoria de dados Auditoria online Auditoria de controle Auditoria de redes 10a Questão (Ref.: 201201942085) Pontos: 1,0 / 1,0 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório sequencial relatório DRAFT (rascunho) relatório online relatório parcial relatório expositivo
Compartilhar