AV1_2015_AUD DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0043_AV1_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 
Professor: Turma: 9001/AB 
Nota da Prova: 7,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1 Data: 24/04/2015 16:49:34 
 
 
 1a Questão (Ref.: 201201470134) Pontos: 0,5 / 0,5 
Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas a tanto. O 
objetivo de auditoria que se preocupa com a leitura de dados é: 
 
 
 confidencialidade 
 
consistência 
 
integridade 
 
confiabilidade 
 
credibilidade 
 
 
 
 2a Questão (Ref.: 201201470070) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
 
Somente as sentenças II e II estão corretas 
 Todas as sentenças estão corretas 
 
Somente as sentenças I e II estão corretas 
 
Somente a sentença I está correta 
 
Somente a sentença III está correta 
 
 
 
 3a Questão (Ref.: 201201609365) Pontos: 0,5 / 0,5 
Um plano de contingência pode ser definido como: 
 
 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A solução de emergência para eventos não identificados previamente 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
 
 
 4a Questão (Ref.: 201201651802) Pontos: 0,5 / 0,5 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 
 
E,R,R,E 
 
R,E,R,E 
 
R,R,E,E 
 R,E,E,R 
 
E,R,E,R 
 
 
 
 5a Questão (Ref.: 201201470296) Pontos: 1,0 / 1,0 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do 
projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 
 
somente a III 
 
somente a I 
 
I e III 
 
I e II 
 somente a II 
 
 
 
 6a Questão (Ref.: 201201470173) Pontos: 1,0 / 1,0 
As fases de uma Auditoria de Sistemas são: 
 
 
 
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 
Planejamento; Exemplificação; Transferência de relatórios; Backup 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
 
 
 7a Questão (Ref.: 201201625190) Pontos: 1,0 / 1,0 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE GENERALISTA 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
 
 
 8a Questão (Ref.: 201201609380) Pontos: 1,0 / 1,0 
Em relação aos softwares para auxilio aos auditores, verifique as sentenças abaixo: 
I - Os generalistas calculam juros de mora para sistemas que administram cartões de crédito 
II - Os especialistas podem ser desenvolvidos na empresa ou encomendados pelos auditores 
III - Os generalistas executam apenas funções simples como somar campos ou classificar registros 
IV - Normalmente os sistemas operacionais ou os banco de dados possuem softwares utilitários. 
Identifique as sentenças verdadeiras e as falsas 
 
 
 
(V,F,V,F) 
 
(V,F,F,V) 
 
(V,V,F,F) 
 
(F,V,V,F) 
 (F,V,F,V) 
 
 
 
 9a Questão (Ref.: 201201958038) Pontos: 0,0 / 1,0 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior 
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados 
de teste são integrados: 
 
 
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais 
da produção. 
 
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da 
produção. 
 Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da 
produção. 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de 
backup da produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões 
passadas, atuais e futuras da produção. 
 
 
 
 10a Questão (Ref.: 201201960169) Pontos: 1,0 / 1,0 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.