Simulado V2 2015.1 Auditoria de Sistemas

Prévia do material em texto

1a Questão (Ref.: 201304335756) 
 
O que é uma trilha de auditoria e para que ela serve? 
Sua Resposta: . 
Compare com a sua resposta: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a 
reconstrução de dados ou procedimentos. 
 
 2a Questão (Ref.: 201304335769) 
Quando os auditores usam testes substantivos em uma auditoria? 
Sua Resposta: . 
Compare com a sua resposta: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre 
transações, que lhe proporcionem fundamentação para suas opiniões. 
 
 3a Questão (Ref.: 201304224010) Pontos: 0,0 / 1,0 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, 
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre 
outras, podemos citar: 
 
 
testes do digito verificador do cliente 
 
inclusão de trailler label 
 
controle de lote 
 
saldo devedor do sistema de financiamento de casa própria 
 
extração de dados de amostra 
 
 4a Questão (Ref.: 201304222327) Pontos: 0,0 / 1,0 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de 
emergência na empresa, devemos divulgá-lo para: 
 
 
os diretores e gerentes da empresa 
 
só para a diretoria da empresa 
 
todas as pessoas da empresa 
 
as pessoas que tem seus nomes mencionados no plano 
 
funcionários e clientes da empresa 
 
 5a Questão (Ref.: 201304222318) Pontos: 0,0 / 1,0 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou 
destrói um recurso é chamado de: 
 
 
risco 
 
vulnerabilidade 
 
impacto 
 
ataque 
 
ameaça 
 
 6a Questão (Ref.: 201304361534) Pontos: 0,0 / 1,0 
Um plano de contingência pode ser definido como: 
 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto 
gerado 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD 
da empresa 
 
A solução de emergência para eventos não identificados previamente 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça 
 
 
 
 
 7a Questão (Ref.: 201304739509) Pontos: 0,0 / 1,0 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de 
uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade 
de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de 
emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1c. 2b, 3a 
 
1c, 2a, 3b 
 
1b,2a,3c 
 
1b, 2c, 3a 
 
1a, 2b, 3c 
 
 8a Questão (Ref.: 201304222306) Pontos: 0,0 / 1,0 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas 
críticos que são aqueles: 
 
 
que não devem ser descontinuados por terem caducado 
 
essenciais para manter a continuidade do serviço 
 
sujeitos a aprovação da crítica do cliente 
 
definidos pelo usuário como sendo os mais complexos 
 
prioritários para serem refeitos 
 
 9a Questão (Ref.: 201304372875) Pontos: 0,0 / 1,0 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou 
provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física 
contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na 
matriz de risco. 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: 
 
 
Plano de Recuperação 
 
Plano de Emergência 
 
Plano de Backup 
 
Plano de Provisões 
 
Plano de Risco 
 
 10a Questão (Ref.: 201304222453) Pontos: 1,0 / 1,0 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de 
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e 
também após a emissão do relatório 
 
 
Somente a sentença II está correta 
 
Somente a sentença I está correta 
 
Todas as sentenças estão corretas 
 
Somente as sentenças II e III estão corretas 
 
Somente as sentenças I e II estão corretas