Auditoria de Sistemas - Avaliação Parcial - Estácio 2018

Prévia do material em texto

AUDITORIA DE SISTEMAS
1a Questão (Ref.:201608239765) Acerto: 1,0 / 1,0
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a
integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem externa ao computador
abordagem através do computador
abordagem ao redor do computador
abordagem interna ao computador
abordagem com o computador
Gabarito Coment.
2a Questão (Ref.:201608239780) Acerto: 1,0 / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Somente a sentença III está correta
Somente as sentenças I e II estão corretas
Somente as sentenças II e III estão corretas
Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Gabarito Coment.
3a Questão (Ref.:201608394813) Acerto: 1,0 / 1,0
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que
completa corretamente a afirmativa:
DELIBERADAS E PASSIVAS
ACIDENTAIS E ATIVAS
ACIDENTAIS E PASSIVAS
DELIBERADAS E ATIVAS
ACIDENTAIS E DELIBERADAS
Gabarito Coment.
4a Questão (Ref.:201608390446) Acerto: 1,0 / 1,0
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou
provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança
física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto
escore na matriz de risco.
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
Plano de Risco
Plano de Provisões
Plano de Backup
Plano de Emergência
Plano de Recuperação
Gabarito Coment.
5a Questão (Ref.:201608392638) Acerto: 1,0 / 1,0
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes
de implementação nela. Isto fica por conta dos ________________, que representam o como ela
será implementada.
política de segurança / acionistas majoritários
política de segurança / programas
política de segurança / procedimentos
estrutura organizacional / grau de maturidade
classificação da informação / programas
Gabarito Coment.
6a Questão (Ref.:201608239902) Acerto: 1,0 / 1,0
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
EPS http://simulado.estacio.br/bdq_simulados_avalia...
1 de 2 22/05/2018 23:25
segurança do sistema
conformidade
integridade de dados
guarda de ativos
processo de desenvolvimento
Gabarito Coment.
7a Questão (Ref.:201608392512) Acerto: 1,0 / 1,0
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização,
conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data
Extraction & Analysis).
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda,
com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características
pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo,
somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de
um arquivo.
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de
controle de forma remota, através de um programa instalado no seu computador.
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas
utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
F,F,F,V,V
V,V,V,F,F
V,V,V,V,V
F,F,F,F,F
V,V,V,V,F
Gabarito Coment.
8a Questão (Ref.:201608241581) Acerto: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos
testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
saldo devedor do sistema de financiamento de casa própria
testes do digito verificador do cliente
inclusão de trailler label
extração de dados de amostra
controle de lote
Gabarito Coment.
9a Questão (Ref.:201608847487) Acerto: 1,0 / 1,0
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob
auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do
sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. 
Analista de Sistema;
Gerente do projeto;
Programador
Auditor;
Analista e programador;
10a Questão (Ref.:201608727834) Acerto: 1,0 / 1,0
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento
de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando
submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada:
Simulação Paralela
Dados De Teste
Facilidade De Teste Integrado
Teste do Sistema Auditado
Mapeamento Estatístico Dos Programas De Computador (Mapping)
Gabarito Coment.
EPS http://simulado.estacio.br/bdq_simulados_avalia...
2 de 2 22/05/2018 23:25