2a AVALIAÇÃO PARCIAL (AUDITORIA DE SISTEMAS)

Prévia do material em texto

05/06/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 1/4
 
 AUDITORIA DE SISTEMAS
 
Avaliação Parcial: CCT0043_SM_201408275741 V.1 
Aluno(a): GEDAIAS DA GRAÇA
MARTINS Matrícula: 201408275741
Acertos: 2,0 de 10,0 Data: 10/05/2018 16:46:49(Finalizada)
 
1a Questão (Ref.:201408391726) Acerto: 0,0 / 1,0
Assegurar que os dados encontram-se iguais a quando foram gravados é um
dos objetivos da segurança e este objetivo é conhecido por:
confidencialidade
credibilidade
 consistência
confiabilidade
 integridade
 
Gabarito Coment.
 
2a Questão (Ref.:201408397617) Acerto: 1,0 / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área
sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo
nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para
direcionar os objetivos da auditoria e seguir os padrões profi ssionais
aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar
informações apropriadas sobre pontos, conclusões e recomendações anteriores
e relevantes para determinar se ações apropriadas foram implementadas em
tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de
Sistemas e Controles, seus membros devem manter privacidade e confi
dencialidade das informações obtidas no decurso de suas funções, exceto
quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e IV
I e II
 III e IV
II e III
I e III
 
3a Questão (Ref.:201408573491) Acerto: 1,0 / 1,0
Para um CPD, seriam consideradas atividades do plano de emergência as
05/06/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 2/4
atividades das sentenças:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros
I e II
I, II e III
Somente a II
somente a III
 I e III
 
Gabarito Coment.
 
4a Questão (Ref.:201408573495) Acerto: 0,0 / 1,0
Analise as sentenças abaixo em relação a planos de contingência para um CPD
(Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou
falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade
do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a
ocorrencia de uma ameaça.
V,F,V
 F,V,F
V,F,F
 F,F,V
F,F,F
 
Gabarito Coment.
 
5a Questão (Ref.:201408539474) Acerto: 0,0 / 1,0
AS fases de uma auditoria são:
Planejamento,Execução,Follow-up e Arquivamento
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
Execução,Follow-up e emissão e de relatórios.
Planejamento ,Execução,Emissão e divulgação de relatórios e
Arquivamento.
 Planejamento ,Execução e Arquivamento.
 
Gabarito Coment.
 
6a Questão (Ref.:201408531070) Acerto: 0,0 / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de
risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
O número de periféricos necessários, a linguagem de desenvolvimento
e o local físico do CPD
 seu volume médio diário de transações, seu custo de desenvolvimento
e o impacto em outros sistemas
 O custo do sistema, o local físico do CPD e o número de arquivos do
05/06/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 3/4
sistema
a linguagem de desenvolvimento, o custo de treinamento dos
desenvolvedores e o número de interface com outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do
sistema e seu volume médio diário de transações
 
Gabarito Coment.
 
7a Questão (Ref.:201408544468) Acerto: 0,0 / 1,0
Programa De Computador Para Auditoria são programas especializados,
correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos.
Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta
(mainframe) como para baixa plataforma (microcomputadores).Qual tem
abaixo NÃO é considerado como uma função inclusa em programas de
Auditoria?
Correlação de arquivos
Contagem de campos/registros
Estatística dos campos dos arquivos
 Executa somente fuções padrão
 Tabulação de campos
 
Gabarito Coment.
 
8a Questão (Ref.:201408880503) Acerto: 0,0 / 1,0
No processo de auditoria de sistemas as ferramentas são instrumentos que
o auditor possui para ajudá-lo a realizar o trabalho que foi planejado.
Apesar de existir no mercado uma oferta significativa dessas ferramentas, a
pouca propaganda faz com que muitos desses profissionais tenham
dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele
associada:
1. Generalista.
 2. Especialista.
 3. Utilitário.
[ ] Pode processar vários arquivos ao mesmo tempo.
 [ ] Não provê cálculos específicos para sistemas específicos.
 [ ] Inclusão de testes de controle internos específicos, tais como dígito
verificador.
 [ ] Existe custo de desenvolvimento de programa.
 [ ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
2,2,1,1,3.
 1,2,2,1,3.
1,1,2,3,2.
 1,1,2,2,3.
1,1,3,3,2.
 
Gabarito Coment.
 
9a Questão (Ref.:201408879737) Acerto: 0,0 / 1,0
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode
05/06/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 4/4
ser processada com maior eficiência em ambiente online e real time. Com
base na afirmativa marque a opção que responde como os dados de teste são
integrados:
Os dados de teste são integrados aos ambientes de processamento,
utilizando-se de versões futuras da produção.
Os dados de teste são integrados aos ambientes virtuais de
processamento, utilizando-se de versões de backup da produção.
Os dados de teste são integrados aos ambientes reais de
processamento, utilizando-se de versões passadas, atuais e futuras da
produção.
 Os dados de teste são integrados aos ambientes reais de
processamento, utilizando-se de versões atuais da produção.
 Os dados de teste são integrados aos ambientes desenvolvidos,
utilizando-se de versões atuais da produção.
 
Gabarito Coment.
 
10a Questão (Ref.:201408396764) Acerto: 0,0 / 1,0
Na técnica de teste integrado, sua execução envolve aplicação de entidades
fictícias tais como funcionários fantasmas na folha de pagamento ou clientes
inexistentes em saldos bancários. Confrontamos os dados no processamento
de transações reais com esses dados inseridos pela auditoria. Partindo desse
pressuposto, podemos dizer que: 
 I. Eessa técnica pode ser utilizada por auditores iniciantes 
 II. Os saldos do processamento desses dados (reais mais dados inseridos)
deve representar o saldo de transações no dia para não gerar desconfiança no
pessoal da produção 
 III. A base de dados real fica integra em relação aos dados inseridos. 
 Marque a opção correta:
 só a opção III
opções I e II
 opções I e III
só a opção I
só a opção II
 
Gabarito Coment.