Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201101500034 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 2,5 Nota de Partic.: 1,5 Data: 20/06/2015 17:01:33 1 a Questão (Ref.: 201101638461) Pontos: 0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e II estão corretas Somente as sentenças I e III estão corretas Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Somente a sentença III está correta 2 a Questão (Ref.: 201101638579) Pontos: 0,5 / 0,5 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: só para a diretoria da empresa todas as pessoas da empresa os diretores e gerentes da empresa funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano 3 a Questão (Ref.: 201101638583) Pontos: 0,0 / 0,5 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados conformidade segurança do sistema processo de desenvolvimento guarda de ativos 4 a Questão (Ref.: 201102148175) Pontos: 0,5 / 0,5 O plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c, 2a, 3b 1b,2c,3a 1c,2b,31 1b,2a,3c 1a, 2b, 3c 5 a Questão (Ref.: 201101643478) Pontos: 0,5 / 0,5 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: análise do log accounting simulação paralela lógica de auditoria embutida nos sistemas análise lógica de programação mapping 6 a Questão (Ref.: 201101643486) Pontos: 0,5 / 0,5 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção II só a opção III só a opção I opções I e II opções I e III 7 a Questão (Ref.: 201102126499) Pontos: 0,0 / 1,5 Simulação Paralela Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Com base na afirmativa responda como a estrutura de aplicação desta técnica corresponde: Resposta: software utilitarios. Gabarito: a estrutura de aplicação desta técnica corresponde a: 1- levantamento e identificação via documentação dos sistema, da rotina a ser auditada e respectivos arquivos de dados; 2- Elaboração de programa de computador com a lógica da rotina auditada. Compilação e teste de programa que irá simular em paralelo a lógica do programa de computador sob auditoria; 3- Preparação do ambiente de computação para o processamento do programa de computador elaborado pelo auditor. 8 a Questão (Ref.: 201101791407) Pontos: 0,0 / 1,0 Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: Somente I e II são proposições verdadeiras I, II, III e IV são proposições verdadeiras Somente II e III são proposições verdadeiras Somente I é proposição verdadeira Somente I, II e III são proposições verdadeiras 9 a Questão (Ref.: 201101712312) Pontos: 0,0 / 1,5 O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer ___________________________. Com base na afirmativa como deverá ser essa tomada de decisão? Resposta: software generalistas investindo em software que permite alterar da maneira que o auditor necessita. Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas necessidades. 10 a Questão (Ref.: 201101649914) Pontos: 0,0 / 1,0 Ao escrevermos um relatório de auditoria devemos incluir tamanho dos testes ou métodos de seleção de itens para teste porque: A informação poderá sugerir acertos mais eficazes das falhas A alta cúpula poderá decidir mais firmemente sobre o desempenho dos auditores O relatório ficará menos aberto à disputas e discussões A nota do relatório necessita de detalhes técnicos O auditado terá mais chances de reclamar com convicção
Compartilhar