AUDITORIA DE SISTEMAS AV2

Prévia do material em texto

Parte superior do formulário
	Processando, aguarde ...
	
	
 
Fechar
Avaliação: AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV2 
Aluno: 
Professor:
Turma: 
Nota da Prova: 5,5 de 8,0         Nota do Trab.: 0        Nota de Partic.: 0        Data: 06/2015
�
 1a Questão (Ref.: 200601818543)
sem. N/A: Aula 1
Pontos: 0,0  / 0,5 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
Os auditores de sistema devem evitar relacionamento pessoal com os auditados
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
O auditor de Sistemas deve conhecer os negócios da empresa
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
�
 2a Questão (Ref.: 200601472346)
sem. N/A: AULA 2
Pontos: 0,5  / 0,5 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
I e II
Somente a II
somente a III
I, II e III
I e III
�
 3a Questão (Ref.: 200601438329)
sem. N/A: Realizando uma Auditoria
Pontos: 0,5  / 0,5 
AS fases de uma auditoria são: 
Planejamento,Execução,Follow-up e Arquivamento
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
Planejamento ,Execução e Arquivamento.
Execução,Follow-up e emissão e de relatórios.
�
 4a Questão (Ref.: 200601779345)
sem. N/A: A04O-FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA
Pontos: 0,5  / 0,5 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
Softwares de instalação, Softwares de observação e Softwares de correção.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
Softwares de instalação, Softwares de correção e Softwares de observação.
Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de backup e Softwares de restore.
�
 5a Questão (Ref.: 200601445764)
sem. N/A: MAIS FERRAMENTAS
Pontos: 0,5  / 0,5 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
teste do sistema operado
teste do sistema desenvolvido
teste do sistema observado
teste do sistema complexo
teste do sistema auditado
�
 6a Questão (Ref.: 200601295619)
6a sem.: TÉCNICAS DE AUDITORIA
Pontos: 0,5  / 0,5 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
só a opção II 
opções I e III 
só a opção III 
opções I e II 
só a opção I 
�
 7a Questão (Ref.: 200601438551)
sem. N/A: REALIZANDO UMA AUDITORIA
Pontos: 0,0  / 1,5 
Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano. 
Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Follow-up? 
Resposta: 
Gabarito: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso. 
�
 8a Questão (Ref.: 200601779393)
sem. N/A: A07O-AUDITORIAS DIRECIONADAS
Pontos: 1,0  / 1,0 
O profissional de segurança de informação tem a responsabilidade de supervisionar a área de segurança das informações e implementar todas as políticas de controle de acessos.
Analise as seguintes afirmações:
I. Todo trabalho do auditor deve ser documentado para se criar evidências do que será escrito nos relatórios.
II. Ao encontrar uma não conformidade o auditor deve emitir sua opinião mostrando a solução que deverá ser dada para essa não conformidade. 
III. O número de caracteres exigidos para formação de senha não é significativo para a segurança da informação.
As afirmações verdadeiras são:
Apenas a afirmação (I).
As afirmações (I) e (II).
As afirmações (II) e (III).
Apenas a afirmação (II).
As afirmações (I), (II) e (III).
�
 9a Questão (Ref.: 200601326929)
6a sem.: TÉCNICAS E AUDITORIA
Pontos: 1,0  / 1,5 
Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ?
Resposta: 
Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 
�
 10a Questão (Ref.: 200601302045)
9a sem.: COMUNICANDO RESULTADOS
Pontos: 1,0  / 1,0 
Assim que uma falha é identificada em uma auditoria, ela deve: 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
Ser acertada pelo auditore reportada a seguir para a gerencia auditada 
Ser reportada em relatório apropriado para acerto imediato 
Ser reportada à diretoria da empresa através de relatório de auditoria 
Ser comunicada verbalmente ao gerente da área auditada
	
	
Parte inferior do formulário
_1496574706.unknown