AUDITORIA DE SISTEMAS

Prévia do material em texto

03/12/2017 BDQ Prova 
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 
 
 
 
Disciplina: AUDITORIA DE SISTEMAS 
 
Avaliação: Data: 13/06/2017 09:46:51 (F) Critério: AV 
Aluno: 
Nota Prova: 7,0 de 8,0 Nota Partic.: 2,0 Av. Parcial.: 2,0 Nota SIA: 10,0 pts 
 
 
 
AUDITORIA DE SISTEMAS 
 
 
1a Questão (Ref.: 201965) Pontos: 0,0 / 1,0 
Sabemos que ameaça é um evento ou atitude indesejável que potencialmente desabilita ou destrói um recurso. 
Diga como podem ser classificadas as ameaças, fornecendo um exemplo de cada tipo. 
 
 
Resposta: 
 
Gabarito: ACIDENTAIS -> falha de hardware, incendio, inundação, epidemia DELIBERADAS -> roubo, fraude, 
terrorismo, invasão ao sistema, etc 
 
 
 
2a Questão (Ref.: 735179) Pontos: 1,0 / 1,0 
Identificar os recursos críticos significa definir o que precisa ser protegido. Cite três recursos que devem ser 
protegidos. 
 
 
Resposta: Os recursos que devem ser protegidos são: Hardware, Pessoas e Documentação. 
 
 
Gabarito: Hardware; Pessoas; Documentação 
 
 
 
3a Questão (Ref.: 88411) Pontos: 1,0 / 1,0 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por: 
 
 confidencialidade
 consistência 
 credibilidade 
integridade 
confiabilidade 
 
Gabarito Comentado. 
 
 
 
 
4a Questão (Ref.: 88521) Pontos: 1,0 / 1,0 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os 
sistemas críticos que são aqueles: 
 
essenciais para manter a continuidade do serviço 
sujeitos a aprovação da crítica do cliente 
 definidos pelo usuário como sendo os mais complexos 
 que não devem ser descontinuados por terem caducado 
 prioritários para serem refeitos 
Gabarito Comentado. 
03/12/2017 BDQ Prova 
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 
 
 
 
 
 
5a Questão (Ref.: 88548) Pontos: 1,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
segurança do sistema 
processo de desenvolvimento 
 integridade de dados 
 conformidade 
 legibilidade operacional 
 
Gabarito Comentado. 
 
 
 
 
6a Questão (Ref.: 90334) Pontos: 1,0 / 1,0 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado 
no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 teste integrado 
 questionário para auditoria 
programa de computador para auditoria 
simulação paralela 
 mapeamento 
 
Gabarito Comentado. 
 
 
 
 
7a Questão (Ref.: 93441) Pontos: 0,5 / 0,5 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 simulação paralela 
 análise do log accounting 
mapping 
análise lógica de programação 
 lógica de auditoria embutida nos sistemas 
 
Gabarito Comentado. 
 
 
 
 
8a Questão (Ref.: 241376) Pontos: 0,5 / 0,5 
Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. 
 
Guarda de arquivos de um sistema por pessoas não autorizadas 
Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. 
 O controle de acesso pela biometria 
 O controle de acesso através de um token. 
 O controle de acesso pelo reconhecimento de voz 
 
Gabarito Comentado. 
 
 
 
 
9a Questão (Ref.: 93456) Pontos: 0,5 / 0,5 
Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: 
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede 
03/12/2017 BDQ Prova 
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 
 
 
interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou 
internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda 
pouco investimento. 
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações 
nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte 
TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. 
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que 
possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado 
essencialmente em opiniões pessoais e não em fatos. 
 
 Apenas as sentenças I e II estão corretas 
 Apenas as sentenças II e III estão corretas 
 Apenas a sentença III está correta 
 Todas as sentenças estão corretas 
Apenas a sentença II está correta 
 
Gabarito Comentado. 
 
 
 
 
10a Questão (Ref.: 99885) Pontos: 0,5 / 0,5 
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de 
arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de 
emergência. A atitude do auditor foi: 
 
 Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 
 Alertar que tal fato poderia gerar insegurança nos clientes. 
 Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha 
encontrada. 
Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha 
encontrada. 
 Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. 
 
Gabarito Comentado.