Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS 1a Questão (Ref.:201608239810) Acerto: 0,0 / 1,0 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Todas as sentenças estão corretas Somente a sentença I está correta Somente as sentenças I e II estão corretas Somente as sentenças II e II estão corretas Somente a sentença III está correta Gabarito Coment. 2a Questão (Ref.:201608846977) Acerto: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria Jurídica. Subordinada a diretoria Financeira. logo abaixo da direção executiva da empresa. No mesmo nível das demais Diretorias. Subordinada a Diretoria de Tecnologia. 3a Questão (Ref.:201608421565) Acerto: 0,0 / 1,0 Assinale a opção verdadeira: Respostas de risco são ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores atividades que devem ser evitadas para não gerar riscos ações a serem seguidas na eventualidade da ocorrência de uma ameaça relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria Gabarito Coment. 4a Questão (Ref.:201608421542) Acerto: 0,0 / 1,0 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,R,E,E R,E,E,R E,R,E,R E,R,R,E R,E,R,E Gabarito Coment. 5a Questão (Ref.:201608379111) Acerto: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Gabarito Coment. 6a Questão (Ref.:201608392638) Acerto: 0,0 / 1,0 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. estrutura organizacional / grau de maturidade classificação da informação / programas EPS http://simulado.estacio.br/bdq_simulados_avalia... 1 de 2 27/05/2018 17:11 política de segurança / programas política de segurança / procedimentos política de segurança / acionistas majoritários Gabarito Coment. 7a Questão (Ref.:201608240059) Acerto: 0,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados os auditores não necessitam de muita experiência em programação a desvantagem é o extenso tempo em aprender sua utilização podemos incluir testes específicos do sistema auditado a vantagem é a execução de apenas funções padrões Gabarito Coment. 8a Questão (Ref.:201608241581) Acerto: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: inclusão de trailler label saldo devedor do sistema de financiamento de casa própria testes do digito verificador do cliente controle de lote extração de dados de amostra Gabarito Coment. 9a Questão (Ref.:201608244805) Acerto: 0,0 / 1,0 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção III opções I e III só a opção II só a opção I opções I e II Gabarito Coment. 10a Questão (Ref.:201608244797) Acerto: 0,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: análise do log accounting lógica de auditoria embutida nos sistemas simulação paralela análise lógica de programação mapping Gabarito Coment. EPS http://simulado.estacio.br/bdq_simulados_avalia... 2 de 2 27/05/2018 17:11
Compartilhar