Baixe o app para aproveitar ainda mais
Prévia do material em texto
08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 2/12 Questão 1 Correto O Ciclo de Auditoria Operacional (ANOp) é uma abordagem para avaliação com foco na gestão pública. Assinale a alternativa que apresenta o órgão responsável por este guia: Escolha uma: A resposta correta é: TCU. a. INTOSAI b. IEEE. Tema: Ciclo de Auditoria Operacional – TCU. O TCU propõe no Ciclo de Auditoria Operacional (ANOp) uma abordagem para avaliação com foco na gestão pública. A abordagem do TCU é fortemente in�uenciada pela INTOSAI, e pelas normas internacionais de entidades �scalizadoras superiores (ISSAI). Fonte: Cap 8 pag. 8 c. TCU d. INMETRO e. ISSO 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 3/12 Questão 2 Correto Uma das principais associações que auxiliam os pro�ssionais auditores de sistemas de informação, responsável pela certi�cação CISA (Certi�ed Information Systems Auditor) é a: Escolha uma: A resposta correta é: ISACA. a. INMETRO b. ISSO Tema: Associações e certi�cações. A certi�cação CISA é mantida pela ISACA, uma associação que auxilia pro�ssionais em todo o mundo atuando no desenvolvimento de metodologias e certi�cações. Fonte: Cap 7, pag. 17. c. ISACA d. ACL e. COBIT 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 4/12 Questão 3 Correto O IT Assurance Guide é um guia focado na avaliação dos controles internos de TI descritos no COBIT, e pode ser traduzido como Guia de Auditoria de TI. Assinale a alternativa que apresenta o órgão responsável por este guia: Escolha uma: A resposta correta é: ISACA. a. TCU b. INTOSAI c. ISSO d. INMETRO. Tema: ISACA,opção (C). A ISACA disponibiliza alguns guias importantes entre eles o IT Assurance Guide. O título pode ser traduzido como Guia de Avaliação de TI. Focado na avaliação dos controles internos de TI descritos no COBIT. No título é usado o termo Assurance, ou avaliação este termo é mais abrangente do que o termo auditoria, no entanto a auditoria é um tipo de avaliação. Fonte: Cap 8 pag. 13 e. ISACA 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 5/12 Questão 4 Correto A norma ISO que apresenta um guia para auditoria de sistemas de gestão é a norma: Escolha uma: A resposta correta é: ISO 19011. a. ISO 27002 b. ISO 9002 c. ISO 27001 d. ISO 9001 Tema: Auditoria e padrões ISSO. A Norma ISO 19011:2011 não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e avaliação de um auditor e de uma equipe auditora. Fonte: Cap 8 pag. 15,16 e. ISO 19011 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 6/12 Questão 5 Correto As Normas de Auditoria e Garantia dos Sistemas de Informação (SI) e as Diretrizes de Auditoria e Garantia de SI, são publicadas pela organização denominada: Escolha uma: A resposta correta é: ISACA.. a. IEEE. b. INTOSAI. Tema: Relatório de auditoria de sistemas de informação. Acrônimo para Information System Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação). Uma associação que auxilia pro�ssionais em todo o mundo atuando no desenvolvimento de metodologias e certi�cações. c. ISACA. d. ISO. e. INMETRO. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 7/12 Questão 6 Correto Uma das etapas mais importantes quanto ao uso da ferramenta ACL para auditoria de sistemas de informação é a etapa de veri�cação de integridade dos dados. Assinale a alternativa que contém um elemento desta etapa: Escolha uma: A resposta correta é: Os totais numéricos correspondem aos totais de controle fornecidos pelo proprietário do dado.. a. O auditor adquire os dados para o projeto. b. Os auditores começam o projeto com uma caneta e papel escrevendo de forma clara e inequívoca as declarações dos objetivos do projeto. c. O auditor considera o meio no qual receberá os dados e a capacidade do servidor de rede ou unidade de disco local. d. O auditor informa ao software ACL como ler e interpretar os dados que ele contém. Tema: Ferramentas de auditoria de sistemas de informação. Uma das formas de veri�car a integridade dos dados é através da comparação entre os totais numéricos obtidos e os totais numéricos de controle. Fonte: Cap 10 pag. 7,8 e. Os totais numéricos correspondem aos totais de controle fornecidos pelo proprietário do dado. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 8/12 Questão 7 Correto Quanto às melhores práticas para auditoria de sistemas de informação, analise as sentenças abaixo: I- Existe um único padrão mundial que deve ser seguido pelos auditores de sistemas de informação, descrito nas normas da família ISO 27000. II- A reunião de abertura com a alta administração é muito importante. Ela de�ne o tom para toda a auditoria e fornece a oportunidade de estabelecer o ambiente adequado para começar a construir relações de trabalho e�cazes. III- As entrevistas são uma parte fundamental do processo de auditoria. Existem dois tipos de entrevista: diretivas e não-diretivas. Está correto o que consta em: Escolha uma: A resposta correta é: II e III, somente.. a. I e II, somente. Tema: Melhores práticas de auditoria de sistemas de informação. As alternativas II e III são verdadeiras. A alternativa I é falsa pois não existe um único padrão de auditoria de sistemas de informação, sendo inclusive uma di�culdade para os pro�ssionais desta área. Fonte: Cap 9 pag. 4,5,6 b. II e III, somente. c. I,II,III. d. III, somente. e. I, somente. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 9/12 Questão 8 Correto Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica de inserção de dados de teste. A respeito desta técnica assinale a alternativa INCORRETA: Escolha uma: A resposta correta é: Quanto menos combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste.. a. Antes das transações serem executadas, os resultados de teste esperado são predeterminados, para que os resultados reais possam ser comparados com os resultados predeterminados. Tema: Técnicas de auditoria de sistemas de informação. A alternativa é incorreta pois quanto mais combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste. Fonte: Cap 9 pag. 2 b. Quanto menos combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste. c. Os tipos gerais de condições que devem ser testados incluem, mas não se limitam a: testes de transações que ocorrem normalmente e testes usando dados inválidos. d. Não é necessário um avançado conhecimento de informática para a elaboração dos dados, o qual pode ser feito inclusive utilizando-se de softwares automatizados que tornam a tarefa mais simples. e. Esta técnica envolve o uso de um conjunto de dados especialmente projetados e preparados com o objetivo de testar as funcionalidades de entrada de dados no sistema. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=22859010/12 Questão 9 Correto Quanto à ferramenta IDEA (Interactive Data Extraction & Analisys) para auditoria de sistemas de informação, assinale a alternativa INCORRETA: Escolha uma: A resposta correta é: Trata-se de uma ferramenta especí�ca de auditoria de SI, ou seja, desenvolvida especi�camente para execução de uma tarefa determinada.. a. O IDEA permite criar dois tipos de projetos de área de trabalho local: Gerenciado e Externo. b. O software usa projetos para organizar os arquivos a serem auditados. c. O software IDEA inclui uma ferramenta de desenvolvimento conhecida como IDEAScript para criar macros a �m de estender a funcionalidade do IDEA. Tema: Ferramentas de auditoria de sistemas de informação. A ferramenta IDEA é uma ferramenta generalista de auditoria de SI. Fonte: Cap 10 pag. 10> d. Trata-se de uma ferramenta especí�ca de auditoria de SI, ou seja, desenvolvida especi�camente para execução de uma tarefa determinada. e. A ferramenta oferece a capacidade de importar quantidades massivas de dados de fontes diversas, incluindo sistemas ERP, planilhas, mainframes com sistemas legados, arquivos impressos, entre outros. 08/11/2018 Exercício de Fixação 3 (E3) https://saladeaula.fael.edu.br/mod/quiz/review.php?attempt=8187326&cmid=228590 11/12 Questão 10 Incorreto Consideram as a�rmações: I - “O software Audit Command Language faz parte da categoria de softwares especializados em auditoria, visto que possui diversas funcionalidades, podendo ler bases de dados de diversos formatos.” II - O software IDEA permite auditoria baseada em gestão de risco, através de governança organizacional e alto desempenho operacional. III - As ferramentas especí�cas de auditoria de SI possuem a vantagem de serem desenvolvidas para uma demanda especí�ca, por isso a e�ciência da ferramenta é muito maior do que um software generalista, além de ter custo baixo de produção, visto que possui menos funcionalidades que necessitam ser desenvolvidas. Podemos dizer que: Escolha uma: A resposta correta é: I, II e III são falsas. a. I, II e III são falsas b. I, II e III são verdadeiras c. Somente III é verdadeira Comentário: I - O software especializado é desenvolvido para a execução de uma tarefa especí�ca, diferentemente do software generalista, capaz de realizar tarefas diversi�cadas. II - Estas são características presentes no software Pentana. III - Comentários: O custo de desenvolvimento de uma ferramenta especí�ca costuma ser oneroso, visto que trata-se de um software que atenderá somente a um cliente. Fonte: capítulo 10 d. Somente II e III são verdadeiras e. II e III são falsas
Compartilhar