Baixe o app para aproveitar ainda mais
Prévia do material em texto
CCT0776_EX_A3_201509120904_V1 AUDITORIA DE SISTEMAS 3a aula Lupa Vídeo PPT MP3 Exercício: CCT0776_EX_A3_201509120904_V1 07/08/2018 19:03:55 (Finalizada) Aluno(a): GILVAN OLIVEIRA ALVES 2018.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201509120904 1a Questão AS fases de uma auditoria são: Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento Execução,Follow-up e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 2a Questão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: suprimento sensível segurança do sistema aceite do usuário política empresarial ordem de serviço Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. 3a Questão O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js EPS http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?num... 1 of 3 05/10/2018 18:07 confidencialidade integridade confiabilidade consistência credibilidade Explicação: Consistência é um atributo de sistema que indica que o sistema funciona conforme expectativa dos usuários 4a Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. 5a Questão Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas Somente a sentença II está correta Somente a sentença I está correta Todas as sentenças estão corretas 6a Questão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js EPS http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?num... 2 of 3 05/10/2018 18:07 guarda de ativos segurança do sistema integridade de dados conformidade processo de desenvolvimento 7a Questão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema processo de desenvolvimento conformidade legibilidade operacional integridade de dados Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. 8a Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas File failed to load: http://simulado.estacio.br/ckeditor/MathJax/a11y/accessibility-menu.js EPS http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?num... 3 of 3 05/10/2018 18:07
Compartilhar