Auditoria de Sistemas - Avaliação Parcial - 2018 - Estácio

Prévia do material em texto

AUDITORIA DE SISTEMAS
1a Questão (Ref.:201608239810) Acerto: 0,0 / 1,0
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e
padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Todas as sentenças estão corretas
Somente a sentença I está correta
Somente as sentenças I e II estão corretas
Somente as sentenças II e II estão corretas
Somente a sentença III está correta
Gabarito Coment.
2a Questão (Ref.:201608846977) Acerto: 1,0 / 1,0
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções
encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da
empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do
cliente, seu posicionamento no organograma da empresa deve ser:
Subordinada a Diretoria Jurídica.
Subordinada a diretoria Financeira.
logo abaixo da direção executiva da empresa.
No mesmo nível das demais Diretorias.
Subordinada a Diretoria de Tecnologia.
3a Questão (Ref.:201608421565) Acerto: 0,0 / 1,0
Assinale a opção verdadeira:
Respostas de risco são
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
atividades que devem ser evitadas para não gerar riscos
ações a serem seguidas na eventualidade da ocorrência de uma ameaça
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
Gabarito Coment.
4a Questão (Ref.:201608421542) Acerto: 0,0 / 1,0
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I - Falha no dispositivo de gravação de disco
II - Falta de suprimento para impressão de contra-cheques
III - Totalização no relatório de estoque incorreto
IV - Queda de energia eletrica
R,R,E,E
R,E,E,R
E,R,E,R
E,R,R,E
R,E,R,E
Gabarito Coment.
5a Questão (Ref.:201608379111) Acerto: 1,0 / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado,
devemos considerar:
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
Gabarito Coment.
6a Questão (Ref.:201608392638) Acerto: 0,0 / 1,0
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes
de implementação nela. Isto fica por conta dos ________________, que representam o como ela
será implementada.
estrutura organizacional / grau de maturidade
classificação da informação / programas
EPS http://simulado.estacio.br/bdq_simulados_avalia...
1 de 2 27/05/2018 17:11
política de segurança / programas
política de segurança / procedimentos
política de segurança / acionistas majoritários
Gabarito Coment.
7a Questão (Ref.:201608240059) Acerto: 0,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas
operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
podemos usar cálculos específicos para os sistemas auditados
os auditores não necessitam de muita experiência em programação
a desvantagem é o extenso tempo em aprender sua utilização
podemos incluir testes específicos do sistema auditado
a vantagem é a execução de apenas funções padrões
Gabarito Coment.
8a Questão (Ref.:201608241581) Acerto: 0,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos
testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
inclusão de trailler label
saldo devedor do sistema de financiamento de casa própria
testes do digito verificador do cliente
controle de lote
extração de dados de amostra
Gabarito Coment.
9a Questão (Ref.:201608244805) Acerto: 0,0 / 1,0
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de
pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses
dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que:
I. Eessa técnica pode ser utilizada por auditores iniciantes
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não
gerar desconfiança no pessoal da produção
III. A base de dados real fica integra em relação aos dados inseridos.
Marque a opção correta:
só a opção III
opções I e III
só a opção II
só a opção I
opções I e II
Gabarito Coment.
10a Questão (Ref.:201608244797) Acerto: 0,0 / 1,0
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não
utilizadas é a técnica:
análise do log accounting
lógica de auditoria embutida nos sistemas
simulação paralela
análise lógica de programação
mapping
Gabarito Coment.
EPS http://simulado.estacio.br/bdq_simulados_avalia...
2 de 2 27/05/2018 17:11