Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0043_AV2» AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AB Nota da Prova: 3,3 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 03/06/2015 18:19:08 1a Questão (Ref.: 201201622769) Pontos: 0,0 / 0,5 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Contagem de campos/registros Executa somente fuções padrão Correlação de arquivos Estatística dos campos dos arquivos Tabulação de campos 2a Questão (Ref.: 201201470032) Pontos: 0,0 / 0,5 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confiabilidade consistência credibilidade integridade confidencialidade 3a Questão (Ref.: 201201470158) Pontos: 0,0 / 0,5 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: as pessoas que tem seus nomes mencionados no plano só para a diretoria da empresa todas as pessoas da empresa os diretores e gerentes da empresa funcionários e clientes da empresa 4a Questão (Ref.: 201201979757) Pontos: 0,5 / 0,5 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de partida ponto de controle ponto de integração ponto de auditoria 5a Questão (Ref.: 201201475057) Pontos: 0,5 / 0,5 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: simulação paralela análise do log accounting lógica de auditoria embutida nos sistemas análise lógica de programação mapping 6a Questão (Ref.: 201201475065) Pontos: 0,5 / 0,5 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção II opções I e III só a opção I opções I e II só a opção III 7a Questão (Ref.: 201201958846) Pontos: 0,0 / 1,0 O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. Escolha a alternativa que preencha corretamente a lacuna: Software de controle de inventário. Software de controle de trilha de auditoria. Software de controle de perfil. Software de controle de rede. Software de controle de acesso. 8a Questão (Ref.: 201201583580) Pontos: 0,8 / 1,5 Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Resposta: Integridade( preocupa-se com a gravação de dados) Disponibilidade ( o sistema estará disponivel quando for necessario) Consistência ( o sistema funciona conforme a expectiva dos usuários autorizados) Confiabilidade (Garantir que o sistema executarar conforme o esperado e também em situações de problemas) Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 9a Questão (Ref.: 201201543880) Pontos: 0,0 / 1,5 Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa são:______________________________________________. De acordo com a referência responda citando 3 (três) dos processos: Resposta: . Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato 10a Questão (Ref.: 201201481495) Pontos: 1,0 / 1,0 "Os testes realizados no sistema X foram altamente significativos para determinar que a rotina de cálculo de valor líquido está errada". Esta afirmativa não está apropriada para inclusão em um relatório de auditoria porque: Não permite a visualização do número e valor dos testes realizados Não explicita o nome do programa de cálculo Não menciona o desvio padrão de erros encontrados Não fornece o total médio dos cálculos efetuados em teste Não favorece a crítica construtiva ao sistema
Compartilhar