Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/09/2018 EPS: Alunos http://simulado.estacio.br/alunos/ 1/3 2018.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201505789915 1a Questão Na metodologia estudada, ponto de controle é: Uma unidade a ser auditada. Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 2a Questão Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças II e III estão corretas Somente a sentença II está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente a sentença I está correta 3a Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 4a Questão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 25/09/2018 EPS: Alunos http://simulado.estacio.br/alunos/ 2/3 conformidade integridade de dados guarda de ativos processo de desenvolvimento segurança do sistema 5a Questão Na metodologia estudada, ponto de auditoria significa: Um controle de presença do auditor. Assinatuda do auditor quando começa o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 6a Questão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / acionistas majoritários política de segurança / procedimentos estrutura organizacional / grau de maturidade política de segurança / programas classificação da informação / programas 7a Questão As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 25/09/2018 EPS: Alunos http://simulado.estacio.br/alunos/ 3/3 8a Questão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: conformidade legibilidade operacional integridade de dados processo de desenvolvimento segurança do sistema Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
Compartilhar