Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0043_AV1 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: PAULO ASSEF Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A Nota da Prova: 6,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1 Data: 10/10/2014 08:41:23 1a Questão (Ref.: 201301359657) Pontos: 0,5 / 0,5 Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E VIRTUAL EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E EXTERNA 2a Questão (Ref.: 201301355634) Pontos: 0,5 / 0,5 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado • A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 3a Questão (Ref.: 201301389253) Pontos: 0,5 / 0,5 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,E,R,E E,R,R,E E,R,E,R R,E,E,R R,R,E,E 4a Questão (Ref.: 201301389243) Pontos: 0,5 / 0,5 Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I, II e III Somente a II I e III somente a III I e II 5a Questão (Ref.: 201301360114) Pontos: 0,0 / 1,0 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. • Agora assinale a alternativa correta: Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente II e III são proposições verdadeiras. 6a Questão (Ref.: 201301355226) Pontos: 0,0 / 1,0 AS fases de uma auditoria são: Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Execução,Follow-up e emissão e de relatórios. Planejamento,Execução,Follow-up e Arquivamento 7a Questão (Ref.: 201301696242) Pontos: 1,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. • Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de especialização e Softwares de proposição. 8a Questão (Ref.: 201301696261) Pontos: 1,0 / 1,0 O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. • Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software CRM. Software Especialista. Software ERP. Software Generalista. Software Utilitário. 9a Questão (Ref.: 201301695376) Pontos: 1,0 / 1,0 Uma das técnicas sempre presente nas auditorias refere-se ao teste do sistema auditado. Com base nesta afirmativa marque a opção correta que representa os testes que deverão ser trabalhados: deverá ser trabalhado a distinção entre teste de observância e teste sistema deverá ser trabalhado a distinção entre teste de unidade e o teste de integração deverá ser trabalhado a distinção entre teste de observância e teste substantivo deverá ser trabalhado a distinção entre teste de unidade e teste de integração deverá ser trabalhado a distinção entre teste de caixa branca e teste substantivo 10a Questão (Ref.: 201301695545) Pontos: 1,0 / 1,0 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Teste do Sistema Auditado Facilidade De Teste Integrado Dados De Teste Simulação Paralela Mapeamento Estatístico Dos Programas De Computador (Mapping)
Compartilhar