AV AUDITORIA DE SISTEMAS

Prévia do material em texto

Fechar
Avaliação: CCT0181_AV_201701033607 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201701033607 - GEYSA PRISCILA DA SILVA
Professor: ANDRE JORGE DIAS DE MOURA
 
Turma: 9002/AB
Nota da Prova: 4,0 Nota de Partic.: 0,5 Av. Parcial 2 Data: 24/11/2017 17:00:32
 1a Questão (Ref.: 201701709652) Pontos: 0,5 / 1,0
Na auditoria externa, a empresa contrata uma firma de consultores para procederem à auditoria de alguma área ou
sistema específico. Os métodos de condução da auditoria são pertinentes à empresa contratada. Neste caso,qual o
risco para a empresa?
 
Resposta: Como quem vai realizar a auditoria é uma firma de consultores, pode acontecer de os padrões/normas
dessa firma ser diferente das normas da empresa como também os resultados não ficar em conformidade com os
objetivos, normas ou padrões da empresa.
 
 
Gabarito: Perda de contole sobre os trabalhos realizadosr
 2a Questão (Ref.: 201701161726) Pontos: 0,0 / 1,0
Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ?
 
Resposta: Verificação, validação
 
 
Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à
autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes
ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha:
sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e
ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa
ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do
usuário para que o mesmo possa ser identificado ao utilizá-la.
 3a Questão (Ref.: 201701732588) Pontos: 0,0 / 1,0
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não
só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve
ser:
 Subordinada a Diretoria de Tecnologia.
No mesmo nível das demais Diretorias.
 logo abaixo da direção executiva da empresa.
Subordinada a Diretoria Jurídica.
Subordinada a diretoria Financeira.
 4a Questão (Ref.: 201701307166) Pontos: 1,0 / 1,0
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
ela determinará a frequencia com que os anti-virus deverão ser atualizados
os critérios de seleção são escolhidos pelo gerente da área de segurança
ela deve ser atualizada a cada descoberta de um novo virus
para sua elaboração só consideramos os riscos identificados pelo cliente
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
 5a Questão (Ref.: 201701264722) Pontos: 1,0 / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para
ser auditado, devemos considerar:
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com
outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de
transações
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
 6a Questão (Ref.: 201701125664) Pontos: 0,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter
evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
questionário
 rastreamento
 entrevista
simulação paralela
programa de computador
 7a Questão (Ref.: 201701613445) Pontos: 1,0 / 1,0
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante
o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que
cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se
refere a técnica citada:
Simulação Paralela
Dados De Teste
 Mapeamento Estatístico Dos Programas De Computador (Mapping)
Teste do Sistema Auditado
Facilidade De Teste Integrado
 8a Questão (Ref.: 201701280605) Pontos: 0,0 / 1,0
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados.
Referente a esta afirmativa quais recursos estão sendo tratados:
hardware e relatórios
 dados e recursos materiais
 software e relatórios
software e aplicativos
hardware e aplicativos
 9a Questão (Ref.: 201701742615) Pontos: 0,0 / 0,5
Em relação a controle de acesso, identifique a única afirmativa correta.
 Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como
lógico
Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD
 Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico
O assédio moral é um exemplo de engenharia social
A biometria é usada para assegurar o controle lógico das informações
 10a Questão (Ref.: 201701738209) Pontos: 0,5 / 0,5
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas
rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema
pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um
sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que
completa o conceito de forma adequada.
 melhor atenda suas necessidades.
seja totalmente online/realtime
seja desenvolvido na linguagem Java
apresente o menor custo;
tenha uma versão em inglês;