Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201101273811 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201101273811 - JULIANA CORRÊA FONSECA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 6,0 Nota de Partic.: 2 Data: 10/11/2014 17:31:46 1a Questão (Ref.: 201101503160) Pontos: 0,5 / 1,5 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 201101877718) Pontos: 1,0 / 1,5 O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de sistemas. Com base nesta afirmativa cite 3 (três) deles: Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 3a Questão (Ref.: 201101571378) Pontos: 0,5 / 0,5 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,E,E,R E,R,R,E R,E,R,E E,R,E,R R,R,E,E 4a Questão (Ref.: 201101389866) Pontos: 0,0 / 0,5 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados levantamento execução controle planejamento 5a Questão (Ref.: 201101389895) Pontos: 0,5 / 0,5 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado os auditores não necessitam de muita experiência em programação 6a Questão (Ref.: 201101389608) Pontos: 0,5 / 0,5 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confidencialidade consistência confiabilidade credibilidade integridade 7a Questão (Ref.: 201101528969) Pontos: 0,5 / 0,5 Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,V,V,F) (V,V,V,F) (F,V,F,F) (V,F,V,F) (F,F,F,V) 8a Questão (Ref.: 201101394646) Pontos: 0,5 / 0,5 Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. o máximo, alguns detalhes um mínimo, o bastante um número razoável, muitos detalhes um grande número, sem palavras difíceis um grande número, sem repetí-los 9 a Questão (Ref.: 201101394639) Pontos: 1,0 / 1,0 Falando em técnicas de auditoria, podemos afirmar que: A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time O mapeamento estatístico é uma técnica de verificação de transações incompletas A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A técnica de dados simulados de teste deve prever somente situações incorretas A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 10a Questão (Ref.: 201101401121) Pontos: 1,0 / 1,0 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre entradas batch Controles de restart/recovery Controles sobre entradas online Controles sobre o processo operacional Controles sobre monitoramento
Compartilhar