Prévia do material em texto
08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 2/11 Questão 1 Incorreto A norma ISO que apresenta um guia para auditoria de sistemas de gestão é a norma: Escolha uma: A resposta correta é: ISO 19011. a. ISO 27001 b. ISO 27002 c. ISO 9002 d. ISO 19011 Tema: Auditoria e padrões ISSO. A Norma ISO 19011:2011 não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e avaliação de um auditor e de uma equipe auditora. Fonte: Cap 8 pag. 15,16 e. ISO 9001 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 3/11 Questão 2 Correto Quanto ao per�l do auditor de sistemas de informação, NÃO é correto a�rmar que: Escolha uma: A resposta correta é: O auditor de sistemas de informação, durante a execução do seu trabalho, não terá acesso a informações sigilosas sobre a empresa, portanto não é necessário zelo excessivo com a con�dencialidade.. a. Um auditor deve ter a integridade como característica. b. Deve efetuar uma avaliação equilibrada de todas as circunstâncias relevantes e não indevidamente in�uenciados pelos interesses próprios ou de terceiros. c. O auditor deve servir aos interesses do contratante e partes envolvidas de uma maneira objetiva e condizente com a legislação vigente. d. A ISACA mantém um código de ética, o qual serve como um balizador para as ações do auditor. Para associados que desrespeitam a este código, as ações podem resultar em investigação e medidas disciplinares. Tema: Auditor – per�l e ética. A é incorreta pois para a execução dos trabalhos, inevitavelmente o auditor terá acesso a informações sigilosas sobre a empresa. Fonte: Cap 7, pag. 11,12 e. O auditor de sistemas de informação, durante a execução do seu trabalho, não terá acesso a informações sigilosas sobre a empresa, portanto não é necessário zelo excessivo com a con�dencialidade. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 4/11 Questão 3 Incorreto O Ciclo de Auditoria Operacional (ANOp) é uma abordagem para avaliação com foco na gestão pública. Assinale a alternativa que apresenta o órgão responsável por este guia: Escolha uma: A resposta correta é: TCU. Tema: Ciclo de Auditoria Operacional – TCU. O TCU propõe no Ciclo de Auditoria Operacional (ANOp) uma abordagem para avaliação com foco na gestão pública. A abordagem do TCU é fortemente in�uenciada pela INTOSAI, e pelas normas internacionais de entidades �scalizadoras superiores (ISSAI). Fonte: Cap 8 pag. 8. a. IEEE. b. ISSO c. TCU d. INMETRO e. INTOSAI 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 5/11 Questão 4 Correto A auditoria de sistemas de informação torna-se uma atividade importante e necessária ao proprietário que delega um patrimônio para ser gerido por um terceiro. Assinale a alternativa que apresenta o conceito de auditoria: Escolha uma: A resposta correta é: É o processo de assegurar se o desenvolvimento, implantação e manutenção de sistemas atingem os objetivos de negócio, segurança dos itens de informação e mantem a integridade dos dados.. a. É o um instrumento de governança com o intuito de veri�car se os interesses do agente (gestor do patrimônio do proprietário) estão sendo atendidos. b. É o processo que implementa a teoria da agência. c. É o processo que visa implementar os controles contidos no COBIT, entre eles con�dencialidade, integridade e disponibilidade. d. É o processo que veri�ca somente informações da área contábil. Tema: Objetivos da auditoria. A auditoria de sistemas de informação deve assegurar a validade, con�abilidade, e segurança da informação, garantindo também a integridade dos dados contidos nos sistemas. Fonte: Cap 7, pag. 6 e. É o processo de assegurar se o desenvolvimento, implantação e manutenção de sistemas atingem os objetivos de negócio, segurança dos itens de informação e mantem a integridade dos dados. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 6/11 Questão 5 Incorreto Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica de inserção de dados de teste. A respeito desta técnica assinale a alternativa INCORRETA: Escolha uma: A resposta correta é: Quanto menos combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste.. a. Não é necessário um avançado conhecimento de informática para a elaboração dos dados, o qual pode ser feito inclusive utilizando-se de softwares automatizados que tornam a tarefa mais simples. Tema: Técnicas de auditoria de sistemas de informação. A alternativa é incorreta pois quanto mais combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste. Fonte: Cap 9 pag. 2. b. Os tipos gerais de condições que devem ser testados incluem, mas não se limitam a: testes de transações que ocorrem normalmente e testes usando dados inválidos. c. Quanto menos combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste. d. Antes das transações serem executadas, os resultados de teste esperado são predeterminados, para que os resultados reais possam ser comparados com os resultados predeterminados. e. Esta técnica envolve o uso de um conjunto de dados especialmente projetados e preparados com o objetivo de testar as funcionalidades de entrada de dados no sistema. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 7/11 Questão 6 Incorreto As Normas de Auditoria e Garantia dos Sistemas de Informação (SI) e as Diretrizes de Auditoria e Garantia de SI, são publicadas pela organização denominada: Escolha uma: A resposta correta é: ISACA.. a. INMETRO. b. ISACA. c. IEEE. Tema: Relatório de auditoria de sistemas de informação.Acrônimo para Information System Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação). Uma associação que auxilia pro�ssionais em todo o mundo atuando no desenvolvimento de metodologias e certi�cações. d. ISO. e. INTOSAI. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 8/11 Questão 7 Incorreto A respeito do relatório de auditoria de sistemas de informação, assinale a alternativa INCORRETA: Escolha uma: A resposta correta é: Os relatórios não são distribuídos a partes externas, como o público em geral ou agências governamentais que têm autoridade reguladora sobre a entidade de auditoria, visto que tratam de informações con�denciais das organizações.. a. O relatório é o principal meio de comunicar os resultados de uma auditoria ao cliente ou entidade auditada. b. Os relatórios não são distribuídos a partes externas, como o público em geral ou agências governamentais que têm autoridade reguladora sobre a entidade de auditoria, visto que tratam de informações con�denciais das organizações. Tema: Relatório de auditoria de sistemas de informação. A alternativa é incorreta pois os relatórios também são distribuídos a partes externas, como o público em geral ou agências governamentais que têm autoridade reguladora sobre a entidade de auditoria. Fonte: Cap 9 pag. 9 c. O conteúdo do relatório deve ser su�cientemente abrangente para permitir que o mesmo seja independente. d. Osrelatórios devem ajudar os auditados a compreender as questões de controle, recomendações e o risco associado de não tomarem medidas corretivas. e. O relatório pode ter um impacto signi�cativo nas decisões de gestão relativas à organização auditada e aos seus destinatários. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 9/11 Questão 8 Incorreto Em um relatório de auditoria de sistemas de informação, a seção de metodologia de auditoria: Escolha uma: A resposta correta é: Fornece uma explicação de alto nível sobre como a auditoria foi realizada para cada objetivo.. a. Fornece uma conclusão geral. b. Identi�ca os itens a serem avaliados pela auditoria. Tema: Relatório de auditoria de sistemas de informação. Além de fornecer explicação de alto nível a seção de metodologia deve identi�car a natureza e a extensão do trabalho, os critérios, as fontes de critérios, a dependência do trabalho de outros pro�ssionais, o tipo de análise realizada e a base para as conclusões. Fonte: Cap 9 pag. 19 c. Descreve o tipo de auditoria e o que está a ser auditado. d. Fornece uma explicação detalhada dos resultados da auditoria. e. Fornece uma explicação de alto nível sobre como a auditoria foi realizada para cada objetivo. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 10/11 Questão 9 Correto Quanto à ferramenta IDEA (Interactive Data Extraction & Analisys) para auditoria de sistemas de informação, assinale a alternativa INCORRETA: Escolha uma: A resposta correta é: Trata-se de uma ferramenta especí�ca de auditoria de SI, ou seja, desenvolvida especi�camente para execução de uma tarefa determinada.. a. O IDEA permite criar dois tipos de projetos de área de trabalho local: Gerenciado e Externo. Tema: Ferramentas de auditoria de sistemas de informação. A ferramenta IDEA é uma ferramenta generalista de auditoria de SI. Fonte: Cap 10 pag. 10> b. Trata-se de uma ferramenta especí�ca de auditoria de SI, ou seja, desenvolvida especi�camente para execução de uma tarefa determinada. c. A ferramenta oferece a capacidade de importar quantidades massivas de dados de fontes diversas, incluindo sistemas ERP, planilhas, mainframes com sistemas legados, arquivos impressos, entre outros. d. O software usa projetos para organizar os arquivos a serem auditados. e. O software IDEA inclui uma ferramenta de desenvolvimento conhecida como IDEAScript para criar macros a �m de estender a funcionalidade do IDEA. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187282&cmid=228590 11/11 Questão 10 Incorreto Quanto à ferramenta ACL para auditoria de sistemas de informação, a fase em que são obtidos acesso físico e lógico identi�cando a localização e o formato dos dados de origem necessários, é a fase de: Escolha uma: A resposta correta é: Adquirir os dados.. a. Acessar os dados com o ACL. b. Planejar o projeto. Tema: Ferramentas de auditoria de sistemas de informação. Os dados de origem podem estar em um computador mainframe, um minicomputador ou um computador pessoal. Podem ter qualquer estrutura de registro, uma variedade de tipos de dados e podem estar em disco rígido, pendrives ou outros dispositivos de armazenamento. Fonte: Cap 10 pag. 4 c. Veri�car a integridade dos dados. d. Analisar os dados. e. Adquirir os dados.
Mais conteúdos dessa disciplina
Av2 - Segurança e Auditoria de Sistemas- Av1 - Segurança e Auditoria de Sistemas
- Conclusões e recomendações
- ATIVIDADE SEGURANÇA E AUDITORIA DE SISTEMAS
- Colaborar - Av1 - Segurança e Auditoria de Sistemas - B
- Colaborar - Av - Subst 2 - Segurança e Auditoria de Sistemas - B
- Colaborar - Av - Subst 1 - Segurança e Auditoria de Sistemas - B
- Prova Presencial - 1 Chamada - Segurança e Auditoria de Sistemas - B
- PREVENCAO E TRATAMENTO DE NAO CONFORMIDADES - AV2
- Auditoria e Normas de Segurança
- Material para revisão - Curso preparatório - Certi_240507_203728
- Av2 - Segurança e Auditoria de Sistemas - B
- Auditoria de Sistemas e Segurança
- Considere o sistema de ni'vel de li'quido, conforme a figura abaixo. Trata-se de um sistema de primeira ordem real, e na engenharia, um sistema que...
- Em quais pontos criptografia pode ser aplicada
- Dentre as afirmacoes acima, quais representam objetivos da auditoria?
i. Valida atividades, processos e sistemas
ii. Avalia a eficiência e eficácia...
- Considere as seguintes afirmacoes sobre as políticas de segurança:
i. estar disponível como informação documentada
ii. ser comunicada dentro da org...
- 1. Escolha o público-alvo (alunos de um dos segmentos da Educação Básica), o qual deve estar de acordo com a competência de seu Curso. 2. Pesquise...
- Maslow afirma que a ambição está relacionada à(s) necessidade(s): Escolha uma opção: a. De estima. b. De relações sociais. c. Fisiológicas. ...
- De acordo com a NBC TA 530 qual dos itens a seguir refere-se a aplicação de procedimentos de auditoria em menos de 100% dos itens de população rele...
- 5) Uma auditoria de segurança engloba um conjunto de elementos, como as configurações dos sistemas operacionais, compartilhamentos de redes, aplica...
- Sobre a frase seguinte: “O sentido e a linguagem ligam-se à cultura por meio _________. Esta é construída no compartilhamento de _____ e de sistema...
- Assinale a alternativa incorreta: Alternativas a) A auditoria pode ter como objetivo as prioridades da direção. b) Não é necessária a previsão de ...
- A criptografia é um conjunto de técnicas e ferramentas utilizadas para proteger informações sensíveis e garantir a privacidade e a segurança dos da...
- elatar a constatação de auditoria de forma correta é fundamental para o processo de auditoria. Aponte a opção que completa, de forma correta, este ...
- Leia a seguinte definição de um dos sistemas de defesa do handebol: é o sistema de defesa que os jogadores defensores se posicionam próximos à linh...
- Teste de Conhecimento 9
- atividades unidade 1
