AV2_2015_AUD DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0043_AV2» AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV2
	Aluno: 
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 9001/AB
	Nota da Prova: 3,3 de 8,0         Nota do Trab.: 0        Nota de Partic.: 0        Data: 03/06/2015 18:19:08
	
	 1a Questão (Ref.: 201201622769)
	Pontos: 0,0  / 0,5
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria?
		
	
	Contagem de campos/registros
	 
	Executa somente fuções padrão
	
	Correlação de arquivos
	
	Estatística dos campos dos arquivos
	 
	Tabulação de campos
	
	
	 2a Questão (Ref.: 201201470032)
	Pontos: 0,0  / 0,5
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	confiabilidade
	 
	consistência
	
	credibilidade
	 
	integridade
	
	confidencialidade
	
	
	 3a Questão (Ref.: 201201470158)
	Pontos: 0,0  / 0,5
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	 
	as pessoas que tem seus nomes mencionados no plano
	
	só para a diretoria da empresa
	 
	todas as pessoas da empresa
	
	os diretores e gerentes da empresa
	
	funcionários e clientes da empresa
	
	
	 4a Questão (Ref.: 201201979757)
	Pontos: 0,5  / 0,5
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	documentação
	
	ponto de partida
	 
	ponto de controle
	
	ponto de integração
	
	ponto de auditoria
	
	
	 5a Questão (Ref.: 201201475057)
	Pontos: 0,5  / 0,5
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	
	simulação paralela
	
	análise do log accounting
	
	lógica de auditoria embutida nos sistemas
	
	análise lógica de programação
	 
	mapping
	
	
	 6a Questão (Ref.: 201201475065)
	Pontos: 0,5  / 0,5
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	
	só a opção II
	
	opções I e III
	
	só a opção I
	
	opções I e II
	 
	só a opção III
	
	
	 7a Questão (Ref.: 201201958846)
	Pontos: 0,0  / 1,0
	O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc.
Escolha a alternativa que preencha corretamente a lacuna:
		
	
	Software de controle de inventário.
	 
	Software de controle de trilha de auditoria.
	
	Software de controle de perfil.
	
	Software de controle de rede.
	 
	Software de controle de acesso.
	
	
	 8a Questão (Ref.: 201201583580)
	Pontos: 0,8  / 1,5
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
		
	
Resposta: Integridade( preocupa-se com a gravação de dados) Disponibilidade ( o sistema estará disponivel quando for necessario) Consistência ( o sistema funciona conforme a expectiva dos usuários autorizados) Confiabilidade (Garantir que o sistema executarar conforme o esperado e também em situações de problemas)
	
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
	
	
	 9a Questão (Ref.: 201201543880)
	Pontos: 0,0  / 1,5
	Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa são:______________________________________________. De acordo com a referência responda citando 3 (três) dos processos:
		
	
Resposta: .
	
Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato
	
	
	 10a Questão (Ref.: 201201481495)
	Pontos: 1,0  / 1,0
	"Os testes realizados no sistema X foram altamente significativos para determinar que a rotina de cálculo de valor líquido está errada". Esta afirmativa não está apropriada para inclusão em um relatório de auditoria porque:
		
	 
	Não permite a visualização do número e valor dos testes realizados
	
	Não explicita o nome do programa de cálculo
	
	Não menciona o desvio padrão de erros encontrados
	
	Não fornece o total médio dos cálculos efetuados em teste
	
	Não favorece a crítica construtiva ao sistema