AV2_Auditoria_2014.2

Prévia do material em texto

Fechar
	Avaliação: CCT0043_AV2_ » AUDITORIA DE SISTEMAS
	
	Tipo de Avaliação: AV2
	
	
	
	Aluno: 
	
	Professor: ANDRE JORGE DIAS DE MOURA
	
	Turma: 
	Nota da Prova: 6,0 de 8,0
	Nota do Trab.: 0
	Nota de Partic.: 2
	Data: 26/11/2014 18:21:54
1a Questão (Ref.: 201101608474)	Pontos: 1,5 / 1,5
O que é um hash total?
Resposta: Checagem da integridade do arquivo por meio da verificação do cabeçalho do mesmo. No final, é comparado(somado) o resultado dos registros lidos e escritos.
Gabarito: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados.
2a Questão (Ref.: 201101494904)	Pontos: 0,5 / 0,5
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem interna ao computador abordagem ao redor do computador abordagem através do computador abordagem externa ao computador abordagem com o computador
3a Questão (Ref.: 201101642608)	Pontos: 0,5 / 0,5
Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres tem como objetivo:
Gerenciar os sistemas do Departamento de Sistemas. Aumentar os custos de recuperação de dados. Aumentar a continuidade de rotinas
Assegurar a documentação do schedule da produção.
Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organização, levando em consideração também as interdependências entre processos.
4a Questão (Ref.: 201101495188)	Pontos: 0,0 / 0,5
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
escolha da ferramenta de auditoria a ser utilizada
conhecimento do negócio para o qual o sistema auditado dará suporte operacional cálculo do escore de risco do sistema
testes de controles de negócio seleção dos controles internos
5a Questão (Ref.: 201101506421)	Pontos: 0,0 / 0,5
Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é:
Conformidade
Portabilidade
Apreensibilidade
Idoneidade
Privacidade
6a Questão (Ref.: 201101650089)	Pontos: 0,5 / 0,5
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
teste do sistema observado teste do sistema desenvolvido teste do sistema operado teste do sistema complexo teste do sistema auditado
7a Questão (Ref.: 201101647871)	Pontos: 0,0 / 0,5
Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico.
Processamento por pessoas não autorizadas utilizando a senha de outra pessoa.
Guarda de arquivos de um sistema por pessoas não autorizadas
O controle de acesso pelo reconhecimento de voz
O controle de acesso através de um token.
O controle de acesso pela biometria
8a Questão (Ref.: 201101568772)	Pontos: 1,0 / 1,5
Existem 5 (cinco) aspectos a serem considerados na escolha de um software para a auditoria de sistemas. De acordo com esta afirmativa cite esses aspectos:
Resposta: Manutenção Custo-Beneficio Funcionalidades Documentação Integração
Gabarito: Os aspectos são: aspectos funcionais, aspectos de gestão, aspectos relacionados à tecnologia, aspectos de fornecimento de suporte e aspectos relacionados a custo.
9a Questão (Ref.: 201101499966)	Pontos: 1,0 / 1,0
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE:
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa?
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo- benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários?
O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
10a Questão (Ref.: 201101506552)	Pontos: 1,0 / 1,0
Analise as sentenças abaixo e em seguida assinale a alternativa correta.
O software Audit Automation Facilities é um programa de gestão de auditoria interna. Dentre suas funções ele integra equipes, automatiza processos de cobrança, gera gráficos e relatórios. Também permite, no módulo de execução, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que:
I. O tempo trabalhado em cada atividade é documentado no sistema
II. O sistema divide as tarefas equitativamente entre a equipe de auditoria
III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria.
Está(ão) correta(s) a(s) sentença(s):
I
II
II e III
I e III
I e II