auditoria de sistemas

Prévia do material em texto

Avaliação: CCT0043_AV1_200901091335 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV1
	Aluno: 200901091335 - CARLOS HENRIQUE DA SILVA MELO
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 9001/A
	Nota da Prova: 8,0 de 8,0         Nota do Trab.: 0        Nota de Partic.: 2        Data: 03/10/2014 20:56:30
	
	 1a Questão (Ref.: 200901188879)
	Pontos: 0,5  / 0,5
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	 
	integridade
	
	consistência
	
	confiabilidade
	
	credibilidade
	
	confidencialidade
	
	
	 2a Questão (Ref.: 200901341042)
	Pontos: 0,5  / 0,5
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria Executiva
	
	Diretoria de Informática
	
	Diretoria Administrativa
	
	Diretoria Financeira
	 
	Presidência Executiva
	
	
	 3a Questão (Ref.: 200901343925)
	Pontos: 0,5  / 0,5
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	DELIBERADAS E PASSIVAS
	
	DELIBERADAS E ATIVAS
	
	ACIDENTAIS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	ACIDENTAIS E ATIVAS
	
	
	 4a Questão (Ref.: 200901370648)
	Pontos: 0,5  / 0,5
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	V,F,F
	
	F,F,V
	 
	F,V,F
	
	F,F,F
	
	V,F,V
	
	
	 5a Questão (Ref.: 200901189161)
	Pontos: 1,0  / 1,0
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	 
	testes de controles de negócio
	
	seleção dos controles internos
	
	escolha da ferramenta de auditoria a ser utilizada
	
	cálculo do escore de risco do sistema
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	
	 6a Questão (Ref.: 200901189136)
	Pontos: 1,0  / 1,0
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	
	Todas as sentenças estão corretas
	 
	Somente a sentença II está correta
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e II estão corretas
	
	Somente a sentença I está correta
	
	
	 7a Questão (Ref.: 200901341621)
	Pontos: 1,0  / 1,0
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	
	Correlação de arquivos
	
	Estatística dos campos dos arquivos
	 
	Executa somente fuções padrão
	
	Contagem de campos/registros
	
	Tabulação de campos
	
	
	 8a Questão (Ref.: 200901341624)
	Pontos: 1,0  / 1,0
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
		
	 
	V,V,V,F,F
	
	F,F,F,F,F
	
	F,F,F,V,V
 
	
	V,V,V,V,V
 
	
	V,V,V,V,F
	
	
	 9a Questão (Ref.: 200901676795)
	Pontos: 1,0  / 1,0
	Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
		
	
	testes de fidedignidade
	 
	testes substantivos
	
	testes de auditoria
	
	testes de integridade
	
	testes de observância
	
	
	 10a Questão (Ref.: 200901193909)
	Pontos: 1,0  / 1,0
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	 
	mapping
	
	lógica de auditoria embutida nos sistemas
	
	simulação paralela
	
	análise lógica de programação
	
	análise do log accounting