Buscar

AUDITORIA DE SISTEMAS AV2.2015.1

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 4 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Avaliação: CCT0043_AV2_201107096162 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV2
	Aluno: 201107096162 - ROSEANE GONÇALVES TAVARES
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: 9004/G
	Nota da Prova: 5,0 de 8,0         Nota do Trab.: 0        Nota de Partic.: 0        Data: 10/06/2015 13:08:31
	
	 1a Questão (Ref.: 201107722151)
	Pontos: 0,0  / 0,5
	Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
		
	 
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	 
	O auditor de Sistemas deve conhecer os negócios da empresa
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
	
	
	 2a Questão (Ref.: 201107375964)
	Pontos: 0,5  / 0,5
	Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
		
	
	E,R,R,E
	 
	R,E,E,R
	
	R,E,R,E
	
	R,R,E,E
	
	E,R,E,R
	
	
	 3a Questão (Ref.: 201107341937)
	Pontos: 0,5  / 0,5
	AS fases de uma auditoria são:
		
	
	Execução,Follow-up e emissão e de relatórios.
	
	Planejamento,Execução,Follow-up e Arquivamento
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	Planejamento ,Execução e Arquivamento.
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	
	 4a Questão (Ref.: 201107682953)
	Pontos: 0,5  / 0,5
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		
	 
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	
	 5a Questão (Ref.: 201107349372)
	Pontos: 0,5  / 0,5
	Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
		
	
	teste do sistema observado
	
	teste do sistema operado
	
	teste do sistema desenvolvido
	 
	teste do sistema auditado
	
	teste do sistema complexo
	
	
	 6a Questão (Ref.: 201107199227)
	Pontos: 0,5  / 0,5
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	 
	só a opção III
	
	só a opção I
	
	opções I e II
	
	opções I e III
	
	só a opção II
	
	
	 7a Questão (Ref.: 201107342159)
	Pontos: 1,5  / 1,5
	Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano.
Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Follow-up?
		
	
Resposta: O auditor tem q exercer um procedimento de acompanhamento de adoção das ações coretivas concluídas em seu trabalho, isto é fazer o Follow-Up.
	
Gabarito: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso.
	
	
	 8a Questão (Ref.: 201107307757)
	Pontos: 0,0  / 1,5
	O que é um hash total?
		
	
Resposta: Assegurar que as informações recebidas sejam exatamente as mesmas informações enviadas.
	
Gabarito: hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados.
	
	
	 9a Questão (Ref.: 201107683001)
	Pontos: 1,0  / 1,0
	O profissional de segurança de informação tem a responsabilidade de supervisionar a área de segurança das informações e implementar todas as políticas de controle de acessos.
Analise as seguintes afirmações:
I. Todo trabalho do auditor deve ser documentado para se criar evidências do que será escrito nos relatórios.
II. Ao encontrar uma não conformidade o auditor deve emitir sua opinião mostrando a solução que deverá ser dada para essa não conformidade.
III. O número de caracteres exigidos para formação de senha não é significativo para a segurança da informação.
As afirmações verdadeiras são:
		
	
	As afirmações (I) e (II).
	
	As afirmações (I), (II) e (III).
	
	As afirmações (II) e (III).
	
	Apenas a afirmação (II).
	 
	Apenas a afirmação (I).
	
	
	 10a Questão (Ref.: 201107205766)
	Pontos: 0,0  / 1,0
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
		
	 
	Valor da licença de uso
	
	Log de alterações
	
	Integração com e-mail
	 
	Disponibilização de código de fonte aberto
	
	Facilidade para pesquisa por palavra ou string

Outros materiais