Buscar

AUDITORIA DE SISTEMAS - AV PARCIAL

ESTÁCIO

1
Dislike0
1
Dislike0
Comment0
User badge image

Joyce Sousa

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

LikeFooter
DislikeFooter

Auditoria de Sistemas

5.640 Materiais compartilhados

mobile

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Avaliação Parcial: CCT0043_SM_201403154031 V.1 
Acertos: 8,0 de 10,0					Data: 04/06/2018 18:15:55 (Finalizada)
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	 
	Presidência Executiva
	
	Diretoria de Informática
	
	Diretoria Executiva
	
	Diretoria Administrativa
	
	Diretoria Financeira
	
	
	Gabarito Coment.
	
	
	
	
	2a Questão (Ref.:201403257888)
	Acerto: 1,0  / 1,0
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças II e II estão corretas
	
	Somente a sentença I está correta
	
	
	Gabarito Coment.
	
	
	
	
	3a Questão (Ref.:201403397183)
	Acerto: 1,0  / 1,0
	Um plano de contingência pode ser definido como:
		
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	A solução de emergência para eventos não identificados previamente
	
	
	
	4a Questão (Ref.:201403439610)
	Acerto: 0,0  / 1,0
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	 
	I e II
	 
	I e III
	
	I, II e III
	
	Somente a II
	
	somente a III
	
	
	Gabarito Coment.
	
	
	
	
	5a Questão (Ref.:201403410716)
	Acerto: 1,0  / 1,0
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		
	
	estrutura organizacional / grau de maturidade
	
	política de segurança / programas
	
	política de segurança / acionistas majoritários
	
	classificação da informação / programas
	 
	política de segurança / procedimentos
	
	
	Gabarito Coment.
	
	
	
	
	6a Questão (Ref.:201403397189)
	Acerto: 1,0  / 1,0
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	
	Gabarito Coment.
	
	
	
	
	7a Questão (Ref.:201403746609)
	Acerto: 1,0  / 1,0
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		
	 
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	
	Gabarito Coment.
	
	
	
	
	8a Questão (Ref.:201403259668)
	Acerto: 1,0  / 1,0
	Uma das vantagens de uso de softwares generalista é que:
		
	
	podem processar header labels
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	
	Gabarito Coment.
	
	
	
	
	9a Questão (Ref.:201403262883)
	Acerto: 0,0  / 1,0
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	 
	opções I e III
	
	opções I e II
	 
	só a opção III
	
	só a opção II
	
	só a opção I
	
	
	Gabarito Coment.
	
	
	
	
	10a Questão (Ref.:201403745856)
	Acerto: 1,0  / 1,0
	A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:
		
	
	Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
	
	Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
	
	Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
	
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.
	 
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
	
	
	Gabarito Coment.
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	II e III
	
	II e IV
	
	I e III
	
	I e II
	 
	III e IV
	
	
	
	2a Questão (Ref.:201403257901)
	Acerto: 1,0  / 1,0
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	
	a equipe será treinada conforme objetivos de segurança da empresa
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	o custo é distribuído pelos auditados
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	o controle sobre trabalhos realizados é mais seguro
	
	
	Gabarito Coment.
	
	
	
	
	3a Questão (Ref.:201403408524)
	Acerto: 1,0  / 1,0
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	Plano de Recuperação
	
	Plano de Backup
	 
	Plano de Emergência
	
	Plano de Provisões
 
	
	Plano de Risco
	
	
	Gabarito Coment.
	
	
	
	
	4a Questão (Ref.:201403258119)
	Acerto: 1,0  / 1,0
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	
	Gabarito Coment.
	
	
	
	
	5a Questão (Ref.:201403410481)
	Acerto: 1,0  / 1,0
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I é proposição verdadeira.
	
	Somente II e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	
	Gabarito Coment.
	
	
	
	
	6a Questão (Ref.:201403258102)
	Acerto: 1,0  / 1,0
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	
	Somente a sentença I está correta
	
	Somente as sentenças II e III estão corretas
	 
	Somente a sentença II está correta
	
	Todas as sentenças estão corretas
	
	Somente as sentenças I e II estão corretas
	
	
	Gabarito Coment.
	
	
	
	
	7a Questão (Ref.:201403259659)
	Acerto: 1,0  / 1,0
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	inclusão de trailler label
	
	controle de lote
	 
	extração de dados de amostra
	
	testes do digito verificador do cliente
	
	saldo devedor do sistema de financiamento de casa própria
	
	
	Gabarito Coment.
	
	
	
	
	8a Questão (Ref.:201403746628)
	Acerto: 1,0  / 1,0
	O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
		
	
	Software Especialista.
	
	Software Generalista.
	
	Software ERP.
	 
	Software Utilitário.
	
	Software CRM.
	
	
	Gabarito Coment.
	
	
	
	
	9a Questão (Ref.:201403263734)
	Acerto: 1,0  / 1,0
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	
	
	10a Questão (Ref.:201403745912)
	Acerto: 1,0  / 1,0
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere atécnica citada:
		
	
	Facilidade De Teste Integrado
	
	Teste do Sistema Auditado
	
	Dados De Teste
	 
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	
	Simulação Paralela
	
	
	Gabarito Coment.
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	 
	III e IV
	
	I e II
	
	II e IV
	
	II e III
	
	I e III
	
	
	
	2a Questão (Ref.:201403257845)
	Acerto: 1,0  / 1,0
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	 
	integridade
	
	confidencialidade
	
	credibilidade
	
	confiabilidade
	
	consistência
	
	
	Gabarito Coment.
	
	
	
	
	3a Questão (Ref.:201403408524)
	Acerto: 1,0  / 1,0
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	Plano de Risco
	
	Plano de Recuperação
	 
	Plano de Emergência
	
	Plano de Backup
	
	Plano de Provisões
 
	
	
	Gabarito Coment.
	
	
	
	
	4a Questão (Ref.:201403258119)
	Acerto: 1,0  / 1,0
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	
	Gabarito Coment.
	
	
	
	
	5a Questão (Ref.:201403410481)
	Acerto: 1,0  / 1,0
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente I e II são proposições verdadeiras.
 
	
	Somente II e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	Somente I é proposição verdadeira.
	
	
	Gabarito Coment.
	
	
	
	
	6a Questão (Ref.:201403257982)
	Acerto: 1,0  / 1,0
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	integridade de dados
	 
	segurança do sistema
	
	processo de desenvolvimento
	
	conformidade
	
	legibilidade operacional
	
	
	Gabarito Coment.
	
	
	
	
	7a Questão (Ref.:201403259668)
	Acerto: 1,0  / 1,0
	Uma das vantagens de uso de softwares generalista é que:
		
	
	podem processar header labels
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	
	Gabarito Coment.
	
	
	
	
	8a Questão (Ref.:201403865157)
	Acerto: 1,0  / 1,0
	Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?
		
	 
	Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
	
	Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.
	
	Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
	
	Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	
	
	9a Questão (Ref.:201403262875)
	Acerto: 1,0  / 1,0
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	 
	mapping
	
	análise lógica de programação
	
	análise do log accounting
	
	simulação paralela
	
	lógica de auditoria embutida nos sistemas
	
	
	Gabarito Coment.
	
	
	
	
	10a Questão (Ref.:201403263734)
	Acerto: 1,0  / 1,0
	As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
		
	 
	o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.
	
	a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
	
	a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema
	
	a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.

Continue navegando

Materiais relacionados

147 pág.
testes de conhe auditoria de sistema

ESTÁCIO

User badge image

Nayara

69 pág.
Auditoria de sistemas

Sistema Elite De Ensino

User badge image

Andréa Amorim

116 pág.
AUDITORIA DE SISTEMAS

FATEC

User badge image

Marcos Gabriel Padilha

54 pág.
CCT0776 - AUDITORIA DE SISTEMAS - Full pack _ Aulas _10 e Simulados

ESTÁCIO

User badge image

Rocket Racoon

Perguntas relacionadas

Question Icon

Avaliação de sistemas elétricos e energia B Avaliação de condições ambientais C Avaliação de cabeamento e montagem de equipamentos físicos D Au...

User badge image

Deikson Camargo

Question Icon

Existem vários tipos de auditoria de acordo com o seu objetivo e os indicadores que serão avaliados durante o processo. Analise as sentenças a segu...

User badge image

Aprendendo com Desafios

Question Icon

A auditoria precisa concentrar esforços na análise e avaliação dos sistemas, além de se envolver nos processos de planejamento, desenvolvimento e t...

User badge image

Giovanna Escudeiro Regazzini

Question Icon

A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços

User badge image

Diogo Mateus Santana Chesca

Outros materiais