Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201001483171 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201001483171 - CLEBERSON VARGAS CASADIO Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 2,5 Nota de Partic.: 2 Data: 06/11/2014 13:58:40 1a Questão (Ref.: 201001733467) Pontos: 0,0 / 1,5 O que é um hash total? Resposta: um hast total e a verificação de todo o sistema. Gabarito: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados. 2a Questão (Ref.: 201001759243) Pontos: 0,5 / 0,5 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema 3a Questão (Ref.: 201001619963) Pontos: 0,5 / 0,5 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os salários dos auditores são compatíveis com os dos diretores os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas esta posição demonstra o status e o poder que a Auditoria possui 4a Questão (Ref.: 201001801664) Pontos: 0,5 / 0,5 Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: Página 1 de 4BDQ Prova 28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I, II e III I e II I e III somente a III Somente a II 5a Questão (Ref.: 201001772644) Pontos: 0,5 / 0,5 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. � Agora assinale a alternativa correta: F,F,F,V,V V,V,V,V,F F,F,F,F,F V,V,V,F,F V,V,V,V,V 6a Questão (Ref.: 201002107966) Pontos: 0,0 / 0,5 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Teste do Sistema Auditado Mapeamento Estatístico Dos Programas De Computador (Mapping) Dados De Teste Simulação Paralela Página 2 de 4BDQ Prova 28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Facilidade De Teste Integrado 7a Questão (Ref.: 201001624943) Pontos: 0,5 / 0,5 Informações cuja violação seja extremamente crítica são classificadas como: confidenciais secretas internas de uso irrestrito de uso restrito 8a Questão (Ref.: 201001775153) Pontos: 0,0 / 1,0 Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de redes Auditoria online Auditoria de dados Auditoria de controle Auditoria de informações 9a Questão (Ref.: 201001693752) Pontos: 0,0 / 1,5 Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa são:______________________________________________. De acordo com a referência responda citando 3 (três) dos processos: Resposta: processo de auditoria processo de licitação processo de compra. Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato 10a Questão (Ref.: 201001631363) Pontos: 0,0 / 1,0 Assim que uma falha é identificada em uma auditoria, ela deve: Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser reportada em relatório apropriado para acerto imediato Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada verbalmente ao gerente da área auditada Página 3 de 4BDQ Prova 28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Período de não visualização da prova: desde 06/11/2014 até 25/11/2014. Página 4 de 4BDQ Prova 28/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
Compartilhar