2015.1_CCT0181_AV_AUDITORIA DE SISTEMAS

Prévia do material em texto

1a Questão (Ref.: 201307646862) Pontos: 0,5 / 0,5
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a 
opção que completa corretamente a afirmativa:
DELIBERADAS E PASSIVAS
DELIBERADAS E ATIVAS
ACIDENTAIS E PASSIVAS
 ACIDENTAIS E DELIBERADAS
ACIDENTAIS E ATIVAS
 2a Questão (Ref.: 201307491951) Pontos: 0,5 / 0,5
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
segurança do sistema
 integridade de dados
guarda de ativos
processo de desenvolvimento
conformidade
 3a Questão (Ref.: 201307491816) Pontos: 0,5 / 0,5
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por:
 integridade
confidencialidade
consistência
credibilidade
confiabilidade
 4a Questão (Ref.: 201307980585) Pontos: 0,5 / 0,5
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das
últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que
impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu
que seria necessário o desenvolvimento de um software para atender esta demanda.
• Pelas características do trabalho, o Senhor Albino providenciou:
Um software generalista.
Um software ERP.
 Um software especialista.
Um software B2B.
Um software utilitário.
 5a Questão (Ref.: 201307979827) Pontos: 0,0 / 0,5
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência 
em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são
integrados:
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da 
produção.
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da
produção.
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões 
passadas, atuais e futuras da produção.
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da 
produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de 
backup da produção.
 6a Questão (Ref.: 201307631184) Pontos: 0,5 / 0,5
A segurança da empresa é responsabilidade
da área de auditoria
da diretoria operacional
da gerencia administrativa
da área de TI
 de todos os envolvidos
 7a Questão (Ref.: 201307496865) Pontos: 1,0 / 1,0
Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta:
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito de 
várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são 
autorizadas a lerem e/ou gravarem informações é através de senhas.
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que 
roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua 
conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os 
documentos e cartões de banco e de crédito.
Apenas as sentenças I e III estão corretas
 Todas as sentenças estão corretas
Apenas as sentenças II e III estão corretas
Apenas a sentença III está correta
Apenas a sentença I está correta
 8a Questão (Ref.: 201307605369) Pontos: 1,0 / 1,5
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da 
segurança ? Descreva cada um deles.
Resposta: 
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel 
quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), 
CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
 9a Questão (Ref.: 201307565680) Pontos: 1,0 / 1,5
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas 
rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema 
pronto no mercado, requer ___________________________. Com base na afirmativa como deverá ser essa 
tomada de decisão?
Resposta: 
Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor 
atenda suas necessidades.
 10a Questão (Ref.: 201307503284) Pontos: 0,0 / 1,0
"Os testes realizados no sistema X foram altamente significativos para determinar que a rotina de cálculo de valor 
líquido está errada". Esta afirmativa não está apropriada para inclusão em um relatório de auditoria porque:
 Não menciona o desvio padrão de erros encontrados
Não favorece a crítica construtiva ao sistema
 Não permite a visualização do número e valor dos testes realizados
Não explicita o nome do programa de cálculo
Não fornece o total médio dos cálculos efetuados em teste