MINHA PROVA DE AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV_201001483171 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV 
Aluno: 201001483171 - CLEBERSON VARGAS CASADIO 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA
Nota da Prova: 2,5 Nota de Partic.: 2 Data: 06/11/2014 13:58:40 
 1a Questão (Ref.: 201001733467) Pontos: 0,0 / 1,5
O que é um hash total?
 
Resposta: um hast total e a verificação de todo o sistema.
 
 
Gabarito: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade 
dos dados.
 2a Questão (Ref.: 201001759243) Pontos: 0,5 / 0,5
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para 
ser auditado, devemos considerar:
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
 a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com 
outros sistemas 
 O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de 
transações
 O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
 O custo do sistema, o local físico do CPD e o número de arquivos do sistema
 3a Questão (Ref.: 201001619963) Pontos: 0,5 / 0,5
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque 
a opção que responde de forma verdadeira a afirmativa:
 os salários dos auditores são compatíveis com os dos diretores
 os auditores não tem horário fixo para exercer suas atividades
 ela necessita de autonomia para executar suas atividades
 ela diz para os gerentes como consertar as falhas encontradas
 esta posição demonstra o status e o poder que a Auditoria possui
 4a Questão (Ref.: 201001801664) Pontos: 0,5 / 0,5
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
Página 1 de 4BDQ Prova
28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
 
 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 I, II e III
 I e II
 I e III
 somente a III
 Somente a II
 5a Questão (Ref.: 201001772644) Pontos: 0,5 / 0,5
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA 
(Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem 
características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por 
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos 
de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos 
de controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas 
utilizam formulários especiais para coleta de dados. 
� Agora assinale a alternativa correta: 
 F,F,F,V,V 
 
 V,V,V,V,F 
 F,F,F,F,F 
 V,V,V,F,F 
 V,V,V,V,V 
 
 6a Questão (Ref.: 201002107966) Pontos: 0,0 / 0,5
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante 
o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que 
cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se 
refere a técnica citada: 
 Teste do Sistema Auditado
 Mapeamento Estatístico Dos Programas De Computador (Mapping)
 Dados De Teste
 Simulação Paralela
Página 2 de 4BDQ Prova
28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
 
 
 
 
 Facilidade De Teste Integrado 
 7a Questão (Ref.: 201001624943) Pontos: 0,5 / 0,5
Informações cuja violação seja extremamente crítica são classificadas como:
 confidenciais 
 secretas 
 internas 
 de uso irrestrito 
 de uso restrito 
 8a Questão (Ref.: 201001775153) Pontos: 0,0 / 1,0
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas 
redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa 
libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria 
direcionada? 
Marque a opção correta: 
 Auditoria de redes
 Auditoria online
 Auditoria de dados
 Auditoria de controle
 Auditoria de informações
 9a Questão (Ref.: 201001693752) Pontos: 0,0 / 1,5
Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), 
em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que 
uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa 
são:______________________________________________. De acordo com a referência responda citando 3 
(três) dos processos: 
 
Resposta: processo de auditoria processo de licitação processo de compra. 
 
 
Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. 
Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato 
 10a Questão (Ref.: 201001631363) Pontos: 0,0 / 1,0
Assim que uma falha é identificada em uma auditoria, ela deve: 
 Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 Ser comunicada ao gerente da Auditoria para inserção no relatório final 
 Ser reportada em relatório apropriado para acerto imediato 
 Ser reportada à diretoria da empresa através de relatório de auditoria 
 Ser comunicada verbalmente ao gerente da área auditada
Página 3 de 4BDQ Prova
28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
 
 
 
Período de não visualização da prova: desde 06/11/2014 até 25/11/2014.
Página 4 de 4BDQ Prova
28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp