Baixe o app para aproveitar ainda mais
Prévia do material em texto
11/04/2019 Conteúdo Interativo estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2871637&p0=03c7c0ace395d80182db07ae2c30f034&en… 1/3 1a Questão Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles para assegurar que Marque a alternativa INCORRETA dados de entrada e o meio de entrada desses dados no sistema sejam identificados. tenha sido fornecido treinamento para operar o sistema requisitos de segurança de informação sejam adequadamente considerados. os usuários dos sistemas estejam envolvidos. ambientes de software e hardware apropriados sejam especificados. Explicação: O treinamento para operar o sistema deve ser feito após o ssitema ter sido desenvolvido ou alterado. 2a Questão Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de processos dentre os quais: Indique se falsas (F) ou verdadeiras (V) as afirmativas I - Planejamento das solicitações, onde identificamos fontes potenciais.. II - Fechamento do contrato - onde obtemos as cotações. III - Seleção da fonte - onde procedemos à administração do contrato V, F, F F, V, V F, F, V V, V, F V, V, V Explicação: São seguintes os processos da Gerencia de Aquisições: 1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho 2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais. 3. Solicitação - Obtém a cotação, ofertas, propostas. 4. Seleção da fonte - Escolhe a melhor proposta. 5. Administração do contrato - Gerencia e relaciona-se com o fornecedor. 6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos. 3a Questão Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; Requisitos de segurança de informação devem ficar para segunda parte do projeto; As reuniões com usuários são documentadas, incluindo as deliberações. Os usuários dos sistemas estejam envolvidos. Ambientes de software e hardware apropriados sejam especificados. O gerente do projeto seja identificado.; 11/04/2019 Conteúdo Interativo estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2871637&p0=03c7c0ace395d80182db07ae2c30f034&en… 2/3 4a Questão Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO revisão documental entrevista questionários teste dos controles internos observação Explicação: A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria 5a Questão No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem todo o trabalho a ser feito pelos desenvolvedores do projeto definem a duração das atividades a serem realizadas no projeto enumeram as entregas adquiridas que já foram produzidas e testadas no projeto definem os recursos a serem alocados no projeto 6a Questão Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: contratação de profissionais e infra-estrutura risco e implementação de uma política de segurança riscos envolvidos e ao custo-benefício de ambas as alternativas. riscos de perda de informação e custo-benefício riscos envolvidos e ao custo Gabarito Coment. 7a Questão Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de manutenção de sistemas Auditoria de redes Auditoria de suporte técnico Auditoria de desenvolvimnto de sistemas Auditoria de operações de sistemas 11/04/2019 Conteúdo Interativo estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2871637&p0=03c7c0ace395d80182db07ae2c30f034&en… 3/3 8a Questão se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:
Compartilhar