simulado av1 - AUDITORIA DE SISTEMAS

Prévia do material em texto

1a Questão (Ref.: 201201943725)
	
	Sabemos que ameaça é um evento ou atitude indesejável que potencialmente desabilita ou destrói um recurso. Diga como podem ser classificadas as ameaças, fornecendo um exemplo de cada tipo.
	
	
Sua Resposta: Divide-se em: acidentais - falhas de equipamentos; deliberadas- vazamento de informação
	
Compare com a sua resposta: ACIDENTAIS -> falha de hardware, incendio, inundação, epidemia DELIBERADAS -> roubo, fraude, terrorismo, invasão ao sistema, etc
	
	
	�
	 2a Questão (Ref.: 201201943739)
	
	O que é um hash total?
	
	
Sua Resposta: é um valor usado para verificação de erros, derivado da soma de um conjunto de números obtidos a partir de dados.
	
Compare com a sua resposta: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados.
	
	
	�
	 3a Questão (Ref.: 201201830214)
	Pontos: 1,0  / 1,0
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
	
	Somente as sentenças II e II estão corretas
	
	Somente a sentença I está correta
	 
	Todas as sentenças estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças I e II estão corretas
	� Gabarito Comentado.�
	
	�
	 4a Questão (Ref.: 201201830278)
	Pontos: 1,0  / 1,0
	Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas a tanto. O objetivo de auditoria que se preocupa com a leitura de dados é:
	
	
	credibilidade
	
	consistência
	
	confiabilidade
	
	integridade
	 
	confidencialidade
	� Gabarito Comentado.�
	
	�
	 5a Questão (Ref.: 201201985283)
	Pontos: 1,0  / 1,0
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
	
	
	uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.
	
	todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
	
	todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	 
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	
	o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
	� Gabarito Comentado.�
	
	�
	 6a Questão (Ref.: 201201830445)
	Pontos: 1,0  / 1,0
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
	
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	� Gabarito Comentado.�
	
	�
	 7a Questão (Ref.: 201201836056)
	Pontos: 0,0  / 1,0
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
	
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	 
	esses planos são testados periodicamente.
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	 
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	
	�
	 8a Questão (Ref.: 201201982807)
	Pontos: 0,0  / 1,0
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
	
	
	Somente II e III são proposições verdadeiras.
 
	 
	Somente I e II são proposições verdadeiras.
 
	 
	Somente I e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	Somente I é proposição verdadeira.
	� Gabarito Comentado.�
	
	�
	 9a Questão (Ref.: 201201830434)
	Pontos: 0,0  / 1,0
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
	
	 
	execução
	
	priorização de sistemas a serem auditados
	 
	planejamento
	
	controle
	
	levantamento
	� Gabarito Comentado.�
	
	�
	 10a Questão (Ref.: 201201830317)
	Pontos: 1,0  / 1,0
	As fases de uma Auditoria de Sistemas são:
	
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up