Simulado de Auditoria de Sistemas

Prévia do material em texto

Simulado – Auditoria de sistemas 
 
1a Questão (Ref.: 201101389893) Pontos: 1,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 Cobit 
 
Pentana 
 
Nessus 
 
Nmap 
 
Snort 
 
2a Questão (Ref.: 201101391417) Pontos: 1,0 / 1,0 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 
controle de lote 
 
testes do digito verificador do cliente 
 
saldo devedor do sistema de financiamento de casa própria 
 extração de dados de amostra 
 
inclusão de trailler label 
 
3a Questão (Ref.: 201101389608) Pontos: 0,0 / 1,0 
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: 
 
 consistência 
 
confiabilidade 
 
credibilidade 
 
integridade 
 confidencialidade 
 
4a Questão (Ref.: 201101389667) Pontos: 1,0 / 1,0 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
os salários dos auditores são compatíveis com os dos diretores 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
os auditores não tem horário fixo para exercer suas atividades 
 ela necessita de autonomia para executar suas atividades 
 
5a Questão (Ref.: 201101389895) Pontos: 1,0 / 1,0 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários: 
 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
a vantagem é a execução de apenas funções padrões 
 
podemos usar cálculos específicos para os sistemas auditados 
 os auditores não necessitam de muita experiência em programação 
 
podemos incluir testes específicos do sistema auditado 
 
6a Questão (Ref.: 201101389738) Pontos: 1,0 / 1,0 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 integridade de dados 
 
segurança do sistema 
 
guarda de ativos 
 
conformidade 
 
processo de desenvolvimento 
 
7a Questão (Ref.: 201101391526) Pontos: 0,0 / 1,0 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total 
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 programa de computador para auditoria 
 mapeamento 
 
simulação paralela 
 
questionário para auditoria 
 
teste integrado 
 
8a Questão (Ref.: 201101391426) Pontos: 0,0 / 1,0 
Uma das vantagens de uso de softwares generalista é que: 
 
 
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 
 o software pode processar vários arquivos ao mesmo tempo 
 
podem processar header labels 
 provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 
9a Questão (Ref.: 201101503163) 
 
O que é uma trilha de auditoria e para que ela serve? 
 
Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou 
procedimentos. 
 
10a Questão (Ref.: 201101503156) 
 
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da 
segurança ? Descreva cada um deles. 
 
INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for 
necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE 
(garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)