Exercícios Aula 03 AUDITORIA DE SISTEMAS

Prévia do material em texto

25/09/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 1/3
2018.3 EAD
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201505789915
 
 
 1a Questão
Na metodologia estudada, ponto de controle é:
Uma unidade a ser auditada.
 
Assinatuda do auditor quando começa o trabalho no dia.
 
Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
Uma fraqueza encontrada no sistema auditado.
Um controle de presença do auditor.
 
 
 
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
 
 
 
 2a Questão
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
 I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo
escore de risco 
 II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também
da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
 III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a
emissão do relatório
Somente as sentenças II e III estão corretas
Somente a sentença II está correta
Todas as sentenças estão corretas
Somente as sentenças I e II estão corretas
Somente a sentença I está correta
 
 
 
 3a Questão
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado,
devemos considerar:
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
 
 
 
 4a Questão
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
25/09/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 2/3
conformidade
integridade de dados
guarda de ativos
processo de desenvolvimento
segurança do sistema
 
 
 
 5a Questão
Na metodologia estudada, ponto de auditoria significa:
Um controle de presença do auditor.
 
Assinatuda do auditor quando começa o trabalho no dia.
 
Uma fraqueza encontrada no sistema auditado.
Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
Uma unidade a ser auditada.
 
 
 
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa
fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida,
por escrito).
 
 
 
 6a Questão
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de
implementação nela. Isto fica por conta dos ________________, que representam o como ela será
implementada.
 
 
política de segurança / acionistas majoritários
política de segurança / procedimentos
 estrutura organizacional / grau de maturidade
 
política de segurança / programas
 classificação da informação / programas
 
 
 
 
 7a Questão
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador
para auditoria, simulado e elaborado pelo auditor.
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob
auditoria, com foco nos pontos de controle a serem verificados.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
25/09/2018 EPS: Alunos
http://simulado.estacio.br/alunos/ 3/3
 
 
 
 8a Questão
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
conformidade
legibilidade operacional
integridade de dados
processo de desenvolvimento
segurança do sistema
 
 
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados,
assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.