Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0043_AV2_ » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: Nota da Prova: 6,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 2 Data: 26/11/2014 18:21:54 1a Questão (Ref.: 201101608474) Pontos: 1,5 / 1,5 O que é um hash total? Resposta: Checagem da integridade do arquivo por meio da verificação do cabeçalho do mesmo. No final, é comparado(somado) o resultado dos registros lidos e escritos. Gabarito: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados. 2a Questão (Ref.: 201101494904) Pontos: 0,5 / 0,5 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem interna ao computador abordagem ao redor do computador abordagem através do computador abordagem externa ao computador abordagem com o computador 3a Questão (Ref.: 201101642608) Pontos: 0,5 / 0,5 Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres tem como objetivo: Gerenciar os sistemas do Departamento de Sistemas. Aumentar os custos de recuperação de dados. Aumentar a continuidade de rotinas Assegurar a documentação do schedule da produção. Avaliar os impactos no negócio, ou seja, para cada processo identificado, avaliar o impacto que a sua falha representa para a organização, levando em consideração também as interdependências entre processos. 4a Questão (Ref.: 201101495188) Pontos: 0,0 / 0,5 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: escolha da ferramenta de auditoria a ser utilizada conhecimento do negócio para o qual o sistema auditado dará suporte operacional cálculo do escore de risco do sistema testes de controles de negócio seleção dos controles internos 5a Questão (Ref.: 201101506421) Pontos: 0,0 / 0,5 Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Conformidade Portabilidade Apreensibilidade Idoneidade Privacidade 6a Questão (Ref.: 201101650089) Pontos: 0,5 / 0,5 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema observado teste do sistema desenvolvido teste do sistema operado teste do sistema complexo teste do sistema auditado 7a Questão (Ref.: 201101647871) Pontos: 0,0 / 0,5 Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. Guarda de arquivos de um sistema por pessoas não autorizadas O controle de acesso pelo reconhecimento de voz O controle de acesso através de um token. O controle de acesso pela biometria 8a Questão (Ref.: 201101568772) Pontos: 1,0 / 1,5 Existem 5 (cinco) aspectos a serem considerados na escolha de um software para a auditoria de sistemas. De acordo com esta afirmativa cite esses aspectos: Resposta: Manutenção Custo-Beneficio Funcionalidades Documentação Integração Gabarito: Os aspectos são: aspectos funcionais, aspectos de gestão, aspectos relacionados à tecnologia, aspectos de fornecimento de suporte e aspectos relacionados a custo. 9a Questão (Ref.: 201101499966) Pontos: 1,0 / 1,0 As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo- benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 10a Questão (Ref.: 201101506552) Pontos: 1,0 / 1,0 Analise as sentenças abaixo e em seguida assinale a alternativa correta. O software Audit Automation Facilities é um programa de gestão de auditoria interna. Dentre suas funções ele integra equipes, automatiza processos de cobrança, gera gráficos e relatórios. Também permite, no módulo de execução, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que: I. O tempo trabalhado em cada atividade é documentado no sistema II. O sistema divide as tarefas equitativamente entre a equipe de auditoria III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria. Está(ão) correta(s) a(s) sentença(s): I II II e III I e III I e II
Compartilhar