Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS 1a Questão (Ref.:201608239765) Acerto: 1,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem através do computador abordagem ao redor do computador abordagem interna ao computador abordagem com o computador Gabarito Coment. 2a Questão (Ref.:201608239780) Acerto: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente as sentenças I e III estão corretas Gabarito Coment. 3a Questão (Ref.:201608394813) Acerto: 1,0 / 1,0 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E DELIBERADAS Gabarito Coment. 4a Questão (Ref.:201608390446) Acerto: 1,0 / 1,0 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Risco Plano de Provisões Plano de Backup Plano de Emergência Plano de Recuperação Gabarito Coment. 5a Questão (Ref.:201608392638) Acerto: 1,0 / 1,0 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / acionistas majoritários política de segurança / programas política de segurança / procedimentos estrutura organizacional / grau de maturidade classificação da informação / programas Gabarito Coment. 6a Questão (Ref.:201608239902) Acerto: 1,0 / 1,0 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: EPS http://simulado.estacio.br/bdq_simulados_avalia... 1 de 2 22/05/2018 23:25 segurança do sistema conformidade integridade de dados guarda de ativos processo de desenvolvimento Gabarito Coment. 7a Questão (Ref.:201608392512) Acerto: 1,0 / 1,0 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,V,V V,V,V,F,F V,V,V,V,V F,F,F,F,F V,V,V,V,F Gabarito Coment. 8a Questão (Ref.:201608241581) Acerto: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: saldo devedor do sistema de financiamento de casa própria testes do digito verificador do cliente inclusão de trailler label extração de dados de amostra controle de lote Gabarito Coment. 9a Questão (Ref.:201608847487) Acerto: 1,0 / 1,0 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Analista de Sistema; Gerente do projeto; Programador Auditor; Analista e programador; 10a Questão (Ref.:201608727834) Acerto: 1,0 / 1,0 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Simulação Paralela Dados De Teste Facilidade De Teste Integrado Teste do Sistema Auditado Mapeamento Estatístico Dos Programas De Computador (Mapping) Gabarito Coment. EPS http://simulado.estacio.br/bdq_simulados_avalia... 2 de 2 22/05/2018 23:25
Compartilhar