AV1 Auditoria de Sistemas

Prévia do material em texto

Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/C 
Nota da Prova: 7,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 11/10/2014 10:16:12 
 
 
 1a Questão (Ref.: 200602528329) Pontos: 0,5 / 0,5 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os 
dois tipos de equipe de auditoria: 
 
 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE INTERNA E CONSULTORIA 
 EQUIPE INTERNA E EXTERNA 
 
 
 
 2a Questão (Ref.: 200602524306) Pontos: 0,5 / 0,5 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 
 
 
 3a Questão (Ref.: 200602528786) Pontos: 0,0 / 1,0 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
 Agora assinale a alternativa correta: 
 
 
 Somente I é proposição verdadeira. 
 Somente I e II são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 Somente II e III são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 
 
 
 4a Questão (Ref.: 200602557925) Pontos: 0,5 / 0,5 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 
 
E,R,R,E 
 
E,R,E,R 
 R,E,E,R 
 
R,R,E,E 
 
R,E,R,E 
 
 
 
 5a Questão (Ref.: 200602557915) Pontos: 0,5 / 0,5 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 
 I e III 
 
Somente a II 
 
I, II e III 
 
somente a III 
 
I e II 
 
 
 
 6a Questão (Ref.: 200602523898) Pontos: 1,0 / 1,0 
AS fases de uma auditoria são: 
 
 
 
Execução,Follow-up e emissão e de relatórios. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Planejamento ,Execução e Arquivamento. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
 
 
 7a Questão (Ref.: 200602864914) Pontos: 1,0 / 1,0 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e 
segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da 
empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em 
sistemas em desenvolvimento ou em operação. 
 Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de 
tecnologia de informação, que são: 
 
 
 Softwares de instalação, Softwares de observação e Softwares de correção. 
 Softwares de instalação, Softwares de correção e Softwares de observação. 
 Softwares de instalação, Softwares de especialização e Softwares de proposição. 
 Softwares de instalação, Softwares de backup e Softwares de restore. 
 Softwares generalistas, Softwares especializados e Softwares utilitários. 
 
 
 
 8a Questão (Ref.: 200602864933) Pontos: 1,0 / 1,0 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para 
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores 
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações 
diárias de serviço. 
 Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da 
Corretora para a realização dos backups é: 
 
 
 Software ERP. 
 Software Generalista. 
 Software Especialista. 
 Software CRM. 
 Software Utilitário. 
 
 
 
 9a Questão (Ref.: 200602864048) Pontos: 1,0 / 1,0 
Uma das técnicas sempre presente nas auditorias refere-se ao teste do sistema auditado. Com base nesta 
afirmativa marque a opção correta que representa os testes que deverão ser trabalhados: 
 
 
 
deverá ser trabalhado a distinção entre teste de unidade e teste de integração 
 
deverá ser trabalhado a distinção entre teste de caixa branca e teste substantivo 
 deverá ser trabalhado a distinção entre teste de observância e teste substantivo 
 
deverá ser trabalhado a distinção entre teste de observância e teste sistema 
 
deverá ser trabalhado a distinção entre teste de unidade e o teste de integração 
 
 
 
 10a Questão (Ref.: 200602864217) Pontos: 1,0 / 1,0 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações 
durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade 
de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque 
a opção que se refere a técnica citada: 
 
 
 
Simulação Paralela 
 
Dados De Teste 
 Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
Facilidade De Teste Integrado 
 
Teste do Sistema Auditado