Estacio CCT0043_AV1

Prévia do material em texto

18/10/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=146893500&p1=200802315571&p2=882704&p3=CCT0043&p4=101736&p5=AV1&p6=11/10/2014&p… 1/3
 Fechar
Avaliação: CCT0043_AV1_200802315571 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV1
Aluno: 200802315571 - DAVID ANDERSON DA SILVA SOUZA
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9004/D
Nota da Prova: 4,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 2 Data: 11/10/2014 10:07:45
 1a Questão (Ref.: 200802435603) Pontos: 0,5 / 0,5
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque
a opção que responde de forma verdadeira a afirmativa:
os auditores não tem horário fixo para exercer suas atividades
os salários dos auditores são compatíveis com os dos diretores
esta posição demonstra o status e o poder que a Auditoria possui
 ela necessita de autonomia para executar suas atividades
ela diz para os gerentes como consertar as falhas encontradas
 2a Questão (Ref.: 200802435562) Pontos: 0,5 / 0,5
A Auditoria de Sistemas tem como objetivo:
expandir as fronteiras de acesso aos sistemas e também à Internet
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o acesso à documentação dos aplicativos e sistemas operacionais
permitir o compartilhamento de informações e serviços na rede
 garantir a segurança de informações, recursos, serviços e acesso
 3a Questão (Ref.: 200802435649) Pontos: 0,5 / 0,5
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os
sistemas críticos que são aqueles:
que não devem ser descontinuados por terem caducado
prioritários para serem refeitos
sujeitos a aprovação da crítica do cliente
 essenciais para manter a continuidade do serviço
definidos pelo usuário como sendo os mais complexos
 4a Questão (Ref.: 200802435661) Pontos: 0,5 / 0,5
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou
destrói um recurso é chamado de:
impacto
18/10/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=146893500&p1=200802315571&p2=882704&p3=CCT0043&p4=101736&p5=AV1&p6=11/10/2014&p… 2/3
vulnerabilidade
ataque
 ameaça
risco
 5a Questão (Ref.: 200802435813) Pontos: 1,0 / 1,0
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
custo do sistema, número de requisitos funcionais e visibilidade do cliente
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros
sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
 6a Questão (Ref.: 200802435678) Pontos: 0,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser
auditado. É exemplo de controle de processo:
ordem de serviço
 aceite do usuário
suprimento sensível
segurança do sistema
 política empresarial
 7a Questão (Ref.: 200802437462) Pontos: 0,0 / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado
no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
mapeamento
 programa de computador para auditoria
 simulação paralela
teste integrado
questionário para auditoria
 8a Questão (Ref.: 200802437362) Pontos: 0,0 / 1,0
Uma das vantagens de uso de softwares generalista é que:
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
 podem processar header labels
 o software pode processar vários arquivos ao mesmo tempo
provê cálculos específicos para sistemas específicos tais como Contas-Correntes
as aplicações podem ser feitas online e utilizadas em outros sistemas
18/10/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=146893500&p1=200802315571&p2=882704&p3=CCT0043&p4=101736&p5=AV1&p6=11/10/2014&p… 3/3
 9a Questão (Ref.: 200802590722) Pontos: 0,0 / 1,0
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está
classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa
marque a opção que a completa corretamente:
 teste do sistema observado
teste do sistema operado
 teste do sistema auditado
teste do sistema complexo
teste do sistema desenvolvido
 10a Questão (Ref.: 200802588311) Pontos: 1,0 / 1,0
Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela
empresa estão sendo cumpridos pelos seus colaboradores.
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos.
( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que
foi elaborado ou encomendado pelo auditor.
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é
verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões,
metodologias, políticas, etc.
Agora assinale a alternativa correta:
3,2,1,1,3
 
3,1,2,1,3
1,1,3,2,2
 3,1,2,3,1
 
3,2,1,3,1
Período de não visualização da prova: desde 27/09/2014 até 16/10/2014.