AUDITORIA DE SISTEMAS AV 2015 Estacio

Prévia do material em texto

Fechar
Avaliação: CCT0181_AV_201311018727 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201311018727 ­ EZEQUIEL PRIMO PACHECO DA SILVA
Professor: RAFAEL DIAS RIBEIRO Turma: 9001/AA
Nota da Prova: 7,0        Nota de Partic.: 2        Data: 05/03/2015 19:32:22
  1a Questão (Ref.: 201311248351) Pontos: 1,5  / 1,5
O que entendemos por CONTROLES INTERNOS no contexto de Auditoria de Sistemas? Forneça um exemplo.
Resposta: Controles internos são todas as verificações de funcionamento da empresa, se estão de acordo com
o que foi definido e se são efetivos dentro da empresa. exemplo: Teste de observancia: Verifica a integridade,
ninguém precisa saber, verifica se esta de acordo com o previsto.
Gabarito: Controles Internos são controles embutidos nos sistemas para garantir segurança ao sistema, não
afetando a funcionalidade do mesmo. É a validação e avaliação do planejamento, da execução e do controle do
projeto. Exemplo: dígito verificador, senha e contra­senha do aplicativo
  2a Questão (Ref.: 201311114904) Pontos: 1,5  / 1,5
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma
empresa?
Resposta: Politica de segurança: Sao todos os procedimento que a empresa adota no seu dia a dia para que
seus dados e sistemas se mantenham funcionando em pleno vapor. Plano de contigencia: São procedimento
que a empresa adota para se manter funcionando, ou funcionando o minimo necessário em caso de um
destastre. É formado por 3 componentes: plano de emergência, plano de backup e plano de recuperação.
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia­a­dia, para que
seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de
acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados,
para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma
enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta
catástrofe e tenha uma alternativa pare que a empresa não pare
  3a Questão (Ref.: 201311109023) Pontos: 0,5  / 0,5
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenças II e III estão corretas
  Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Somente as sentenças I e II estão corretas
Somente a sentença III está correta
  4a Questão (Ref.: 201311290808) Pontos: 0,5  / 0,5
Assinale a opção verdadeira:
Respostas de risco são
  ações a serem seguidas na eventualidade da ocorrência de uma ameaça
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
atividades que devem ser evitadas para não gerar riscos
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final
de auditoria
  5a Questão (Ref.: 201311264122) Pontos: 0,5  / 0,5
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW­UP. Esta fase trata
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta
fase:
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de
ser ou não o mesmo sistema ou cpd
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro
novo sistema ou cpd
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar.
Inclusive o cpd nunca é auditado.
  todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo
sistema ou cpd
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias
futuras do mesmo sistema ou cpd
  6a Questão (Ref.: 201311618737) Pontos: 0,5  / 0,5
O plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
1c,2b,31
1c, 2a, 3b
1a, 2b, 3c
  1b,2a,3c
1b,2c,3a
  7a Questão (Ref.: 201311264193) Pontos: 0,5  / 0,5
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na
afirmativa marque a opção que a completa corretamente:
  teste do sistema auditado
teste do sistema complexo
teste do sistema observado
teste do sistema operado
teste do sistema desenvolvido
  8a Questão (Ref.: 201311261881) Pontos: 0,5  / 0,5
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes
de implementação nela. Isto fica por conta dos ________________, que representam o como ela
será implementada.
 
  política de segurança / procedimentos
política de segurança / programas
estrutura organizacional / grau de maturidade
classificação da informação / programas
política de segurança / acionistas majoritários
  9a Questão (Ref.: 201311182858) Pontos: 1,0  / 1,0
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos:
_____________________________________________________. Marque a opção que complementa
corretamente a citação Com base na afirmativa complete­a respondendo quais são esses pontos:
riscos envolvidos e ao custo
contratação de profissionais e infra­estrutura
risco e implementação de uma política de segurança
riscos de perda de informação e custo­benefício
  riscos envolvidos e ao custo­benefício de ambas as alternativas.
  10a Questão (Ref.: 201311586614) Pontos: 0,0  / 1,0
Ao escrever um relatório devemos tomar alguns cuidados quanto à escrita. Um deles é evitar escritas
abrasivas. É exemplo de escrita abrasiva:
  Quando escrevemos que muitos registros foram recusados por inconsitencia indevida
Quando dizemos o percentual de registros encontrados com erro de digitação
Quando dizemos o numero de testes feitos para detectar exatidão no cálculo de saldos de contas­
correntes
  Quando mencionamos que cinco colaboradores bateram o ponto por outros colegas
Quando escrevemos que a chave do cofre foi encontrada sobre a mesa do refeitório
Período de não visualização da prova: desde 03/03/2015 até 17/03/2015.