Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0043_AV2_201201636973 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: 201201636973 - HEITOR OLIVEIRA GONÇALVES Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/H Nota da Prova: 7,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 05/06/2015 16:25:46 1a Questão (Ref.: 201201902638) Pontos: 1,5 / 1,5 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: joão deve notificar verbalmente a gerencia da area de sistemas.a seguir deve enviar um memorando relatando o fato e solicitando proviidencias pela area de sistemas.joão devera fazer follow-up do acerto da fragilidade,se ate a hora que da emissão do relatorio da tal fragilidade não tiver cido acertada ,ela constara do relatorio ,da auditoria como fraquesa encontrada Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. Fundamentação do(a) Professor(a): decoradinha..... 2a Questão (Ref.: 201202277210) Pontos: 1,5 / 1,5 Uma das maiores dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver um determinado aplicativo. Com isto, Vários pontos deverão ser considerados. Com base na afirmativa cite os dois principais pontos: Resposta: devem ser considerados ,principalmente os seguintes pontos - em relação aos riscos envolvidos e ao custo-beneficio de ambas alternativas Gabarito: Devem ser considerados, principalmente os seguintes pontos: em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. Fundamentação do(a) Professor(a): decoradinha.... Impressionante! 3a Questão (Ref.: 201201789137) Pontos: 0,5 / 0,5 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o controle sobre trabalhos realizados é mais seguro o treinamento dos auditores é responsabilidade da área de recursos humanos o custo é distribuído pelos auditados a metodologia utilizada é da empresa de auditoria externa a equipe será treinada conforme objetivos de segurança da empresa 4a Questão (Ref.: 201201944127) Pontos: 0,5 / 0,5 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E ATIVAS DELIBERADAS E ATIVAS DELIBERADAS E PASSIVAS ACIDENTAIS E DELIBERADAS ACIDENTAIS E PASSIVAS 5a Questão (Ref.: 201202277858) Pontos: 0,5 / 0,5 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,3,3,2. 1,2,2,1,3. 1,1,2,3,2. 2,2,1,1,3. 1,1,2,2,3. 6a Questão (Ref.: 201202277092) Pontos: 0,5 / 0,5 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. 7a Questão (Ref.: 201201789220) Pontos: 0,5 / 0,5 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: aceite do usuário política empresarial segurança do sistema ordem de serviço suprimento sensível 8a Questão (Ref.: 201201941952) Pontos: 0,5 / 0,5 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas estrutura organizacional / grau de maturidade política de segurança / programas política de segurança / acionistas majoritários política de segurança / procedimentos 9a Questão (Ref.: 201201944335) Pontos: 1,0 / 1,0 Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de controle Auditoria de redes Auditoria online Auditoria de informações Auditoria de dados 10a Questão (Ref.: 201201800724) Pontos: 0,0 / 1,0 O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: AIL (Audit Information Language) ACL (Audit Command Language) AIS (Audit Information System) AIC (Audit Information Control) ACC (Audit Command Control) Período de não visualização da prova: desde até .
Compartilhar