Auditoria_de_sistemas Exercicios 1 a 5

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Avaliação: CCT0181_AV_201201634873 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV
	Aluno: 201201634873 - LUCAS DA SILVA NUNES
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: 9002/AB
	Nota da Prova: 8,0    Nota de Partic.: 1   Av. Parcial 2  Data: 14/11/2015 08:57:53
	
	 1a Questão (Ref.: 201201900328)
	Pontos: 1,5  / 1,5
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
	
	
	
Resposta: João deve notificar a área de sistemas da empresa sobre o ocorrido, fazer um memorando apresentando a falha encontrada, fazer follow-up para acompanhar se o problema foi consertado, e se até a emissão do relatório, a fragilidade não for sanada deve considerá-la como fraqueza não consertada.
	
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 2a Questão (Ref.: 201202274891)
	Pontos: 1,5  / 1,5
	A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria. Podemos dividir as tarefas de avaliação sob dois enfoques. Quais são elas?
	
	
	
Resposta: Testes substantivos das transações executadas pelo sistema e verificações de estruturas/entrada do sistema.
	
Gabarito: As tarefas de avaliação sob dois enfoques são: Verificação da estrutura dos sistemas e seus controles. Testes substantivos das transações executadas pelos sistemas.
	
	
	 3a Questão (Ref.: 201201786835)
	Pontos: 0,5  / 0,5
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
	
	
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	os salários dos auditores são compatíveis com os dos diretores
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	os auditores não tem horário fixo para exercer suas atividades
	 
	ela necessita de autonomia para executar suas atividades
	
	
	 4a Questão (Ref.: 201202304084)
	Pontos: 0,5  / 0,5
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
	
	
	 
	1b,2a,3c
	
	1c. 2b, 3a
	
	1b, 2c, 3a
	
	1c, 2a, 3b
	
	1a, 2b, 3c
	
	
	 5a Questão (Ref.: 201201787048)
	Pontos: 0,5  / 0,5
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
	
	
	 
	ponto de controle
	
	unidade de controle
	
	comunicação de falha encontrada
	
	teste de unidade
	
	ponto de auditoria
	
	
	 6a Questão (Ref.: 201201787061)
	Pontos: 0,5  / 0,5
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
	
	
	
	Snort
	
	Nmap
	 
	Cobit
	
	Pentana
	
	Nessus
	
	
	 7a Questão (Ref.: 201201791804)
	Pontos: 0,5  / 0,5
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
	
	
	 
	rastreamento
	
	análise do log accounting
	
	análise lógica de programação
	
	facilidade de teste integrado
	
	mapping
	
	
	 8a Questão (Ref.: 201201791815)
	Pontos: 0,5  / 0,5
	Informações cuja violação seja extremamente crítica são classificadas como:
	
	
	 
	secretas
	
	confidenciais
	
	internas
	
	de uso restrito
	
	de uso irrestrito
	
	
	 9a Questão (Ref.: 201201942025)
	Pontos: 1,0  / 1,0
	Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada?
Marque a opção correta:
	
	
	
	Auditoria de informações
	
	Auditoria de dados
	
	Auditoria online
	
	Auditoria de controle
	 
	Auditoria de redes
	
	
	 10a Questão (Ref.: 201201942085)
	Pontos: 1,0  / 1,0
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
	
	
	
	relatório sequencial
	 
	relatório DRAFT (rascunho)
	
	relatório online
	
	relatório parcial
	
	relatório expositivo