av1 auditoria de sistemas

Prévia do material em texto

Parte superior do formulário
	
�
 1a Questão (Ref.: 201201830227)
Pontos: 0,5  / 0,5
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
 
a metodologia utilizada é da empresa de auditoria externa
a equipe será treinada conforme objetivos de segurança da empresa
o custo é distribuído pelos auditados
o controle sobre trabalhos realizados é mais seguro
o treinamento dos auditores é responsabilidade da área de recursos humanos
�
 2a Questão (Ref.: 201201830169)
Pontos: 0,5  / 0,5
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
 
abordagem com o computador
abordagem ao redor do computador
abordagem interna ao computador
abordagem através do computador
abordagem externa ao computador
�
 3a Questão (Ref.: 201201836064)
Pontos: 0,0  / 0,5
Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?.
(    ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária.
(    ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-autorizada, seja esta um sistema ou uma pessoa.
(    ) Um elemento fundamental a ser considerado no ambiente empresarial  atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem.
(    ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos do cliente, pois segurança, hoje, é uma questão secundária.
Assinale  alternativa com a sequência correta:
V,F,V,V
F,F,V,V
 
F,F.V,F
 
F,V,V,F
V,F,F,V
�
 4a Questão (Ref.: 201201830295)
Pontos: 0,5  / 0,5
Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências?
 
Ataque de hackers
Falta de luz
Queda de raio
Quebra de servidor
Incêndio
�
 5a Questão (Ref.: 201201830445)
Pontos: 1,0  / 1,0
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
custo do sistema, número de requisitos funcionais e visibilidade do cliente
 
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
�
 6a Questão (Ref.: 201201830434)
Pontos: 1,0  / 1,0
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
priorização de sistemas a serem auditados
controle
planejamento
levantamento
 
execução
�
 7a Questão (Ref.: 201201841686)
Pontos: 0,0  / 1,0
Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é:
 
Portabilidade
Conformidade
Idoneidade
Apreensibilidade
 
Privacidade
�
 8a Questão (Ref.: 201201831985)
Pontos: 1,0  / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
inclusão de trailler label
saldo devedor do sistema de financiamento de casa própria
testes do digito verificador do cliente
 
extração de dados de amostra
controle de lote
�
 9a Questão (Ref.: 201201985354)
Pontos: 1,0  / 1,0
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
teste do sistema operado
teste do sistema observado
teste do sistema desenvolvido
 
teste do sistema auditado
teste do sistema complexo
�
 10a Questão (Ref.: 201201969537)
Pontos: 1,0  / 1,0
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
(F,F,F,V)
(F,V,V,F)
 
(V,V,V,F)
(F,V,F,F)
(V,F,V,F)
	
	
Período de não visualização da prova: desde 14/04/2015 até 04/05/2015.
Parte inferior do formulário