A maior rede de estudos do Brasil

Grátis
18 pág.
Exercícios Auditoria de sistemas

Pré-visualização | Página 1 de 5

Exercícios Auditoria de sistemas 
 
 
1. 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
Quest.: 1 
 
 
abordagem interna ao computador 
 
abordagem ao redor do computador 
 
abordagem através do computador 
 
abordagem externa ao computador 
 
abordagem com o computador 
 
2. 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
Quest.: 2 
 
 
garantir a segurança de informações, recursos, serviços e acesso 
 
permitir o compartilhamento de informações e serviços na rede 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
3. 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se 
são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
Quest.: 3 
 
 
Somente as sentenças I e II estão corretas 
 
Todas as sentenças estão corretas 
 
Somente as sentenças II e III estão corretas 
 
Somente a sentença III está correta 
 
Somente as sentenças I e III estão corretas 
 
 
4. 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
Quest.: 4 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
os salários dos auditores são compatíveis com os dos diretores 
 
os auditores não tem horário fixo para exercer suas atividades 
 
ela necessita de autonomia para executar suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
5. 
 
 
Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas 
a tanto. O objetivo de auditoria que se preocupa com a leitura de dados é: 
 
Quest.: 5 
 
 
confidencialidade 
 
confiabilidade 
 
credibilidade 
 
consistência 
 
integridade 
 
 
6. 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
Quest.: 6 
 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE INTERNA E EXTERNA 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
1. 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
Quest.: 1 
 
 
ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
atividades que devem ser evitadas para não gerar riscos 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de 
auditoria 
 
2. 
 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente 
remove, desabilita ou destrói um recurso é chamado de: 
 
Quest.: 2 
 
 
ataque 
 
impacto 
 
risco 
 
vulnerabilidade 
 
ameaça 
 
3. 
 
 
Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de 
negócios ou plano de recuperação de desastres tem como objetivo: 
 
Quest.: 3 
 
 
Gerenciar os sistemas do Departamento de Sistemas. 
 
Assegurar a documentação do schedule da produção. 
 
Aumentar os custos de recuperação de dados. 
 
Aumentar a continuidade de rotinas 
 
Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a 
sua falha representa para a organização, levando em consideração também as interdependências 
entre processos. 
 
4. 
 
 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
Quest.: 4 
 
 
R,E,E,R 
 
R,R,E,E 
 
R,E,R,E 
 
E,R,E,R 
 
E,R,R,E 
 
5. 
 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
Quest.: 5 
 
 
Somente a II 
 
somente a III 
 
I e III 
 
I, II e III 
 
I e II 
 
6. 
 
 
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de 
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de 
emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. 
 
Quest.: 6 
 
 
V,F,F 
 
F,V,F 
 
F,F,V 
 
V,F,V 
 
F,F,F 
 
1. 
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de 
controles de processo e de controles de negócio que expressam as preocupações da Auditoria para 
com o sistema a ser auditado. É exemplo de controle de processo: 
 
Quest.: 1 
 
 
aceite do usuário 
 
suprimento sensível 
 
segurança do sistema 
 
ordem de serviço 
 
política empresarial 
 
2. 
 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta 
fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao 
acompanhamento desta fase: 
 
Quest.: 2 
 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser 
ou não o mesmo sistema ou cpd 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo 
sistema ou cpd 
 
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do 
mesmo sistema ou cpd 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras 
do mesmo sistema ou cpd 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. 
Inclusive o cpd nunca é auditado. 
 
3. 
 
 
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para 
auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: 
 
Quest.: 3 
 
 
cálculo do escore de risco do sistema 
 
seleção dos controles internos 
 
escolha da ferramenta de auditoria a ser utilizada 
 
testes de controles de negócio 
 
conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 
4. 
 
 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da 
categoria: 
 
Quest.: 4 
 
 
legibilidade operacional 
 
conformidade 
 
processo de