Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/05/2018 EPS http://simulado.estacio.br/alunos/ 1/3 CCT0043_EX_A3_201407191586_V1 AUDITORIA DE SISTEMAS 3a aula Lupa V ídeo P PT MP3 Exercício: CCT0043_EX_A3_201407191586_V1 24/04/2018 20:44:56 (Finalizada) Aluno(a): GABRIEL RAMALHO MELLO 2018.1 Disciplina: CCT0043 - AUDITORIA DE SISTEMAS 201407191586 Ref.: 201407299292 1a Questão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: conformidade segurança do sistema legibilidade operacional integridade de dados processo de desenvolvimento Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Ref.: 201407446903 2a Questão AS fases de uma auditoria são: Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Execução,Follow-up e emissão e de relatórios. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Ref.: 201407299301 3a Questão As fases de uma Auditoria de Sistemas são: File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 25/05/2018 EPS http://simulado.estacio.br/alunos/ 2/3 Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transmissão de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Ref.: 201407808885 4a Questão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de partida ponto de integração ponto de controle documentação ponto de auditoria Ref.: 201407438499 5a Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O custo do sistema, o local físico do CPD e o número de arquivos do sistema a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas Ref.: 201407299412 6a Questão Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Todas as sentenças estão corretas Somente a sentença II está correta Somente a sentença I está correta Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas Ref.: 201407299294 File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js 25/05/2018 EPS http://simulado.estacio.br/alunos/ 3/3 7a Questão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: aceite do usuário ordem de serviço política empresarial suprimento sensível segurança do sistema Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Ref.: 201407299432 8a Questão Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de controle teste de unidade comunicação de falha encontrada unidade de controle ponto de auditoria File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js
Compartilhar