Baixe o app para aproveitar ainda mais
Prévia do material em texto
18/10/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=146893500&p1=200802315571&p2=882704&p3=CCT0043&p4=101736&p5=AV1&p6=11/10/2014&p… 1/3 Fechar Avaliação: CCT0043_AV1_200802315571 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: 200802315571 - DAVID ANDERSON DA SILVA SOUZA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9004/D Nota da Prova: 4,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 2 Data: 11/10/2014 10:07:45 1a Questão (Ref.: 200802435603) Pontos: 0,5 / 0,5 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas 2a Questão (Ref.: 200802435562) Pontos: 0,5 / 0,5 A Auditoria de Sistemas tem como objetivo: expandir as fronteiras de acesso aos sistemas e também à Internet gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso 3a Questão (Ref.: 200802435649) Pontos: 0,5 / 0,5 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: que não devem ser descontinuados por terem caducado prioritários para serem refeitos sujeitos a aprovação da crítica do cliente essenciais para manter a continuidade do serviço definidos pelo usuário como sendo os mais complexos 4a Questão (Ref.: 200802435661) Pontos: 0,5 / 0,5 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: impacto 18/10/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=146893500&p1=200802315571&p2=882704&p3=CCT0043&p4=101736&p5=AV1&p6=11/10/2014&p… 2/3 vulnerabilidade ataque ameaça risco 5a Questão (Ref.: 200802435813) Pontos: 1,0 / 1,0 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, número de requisitos funcionais e visibilidade do cliente volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, nível de documentação existente e complexidade dos cálculos visibilidade do cliente, volume médio diário de transações processadas e idade do sistema capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais 6a Questão (Ref.: 200802435678) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço aceite do usuário suprimento sensível segurança do sistema política empresarial 7a Questão (Ref.: 200802437462) Pontos: 0,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: mapeamento programa de computador para auditoria simulação paralela teste integrado questionário para auditoria 8a Questão (Ref.: 200802437362) Pontos: 0,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador podem processar header labels o software pode processar vários arquivos ao mesmo tempo provê cálculos específicos para sistemas específicos tais como Contas-Correntes as aplicações podem ser feitas online e utilizadas em outros sistemas 18/10/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=146893500&p1=200802315571&p2=882704&p3=CCT0043&p4=101736&p5=AV1&p6=11/10/2014&p… 3/3 9a Questão (Ref.: 200802590722) Pontos: 0,0 / 1,0 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema observado teste do sistema operado teste do sistema auditado teste do sistema complexo teste do sistema desenvolvido 10a Questão (Ref.: 200802588311) Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,2,1,1,3 3,1,2,1,3 1,1,3,2,2 3,1,2,3,1 3,2,1,3,1 Período de não visualização da prova: desde 27/09/2014 até 16/10/2014.
Compartilhar