Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0043_AV1_201201636973 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: 201201636973 - HEITOR OLIVEIRA GONÇALVES Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/H Nota da Prova: 6,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 16/04/2015 16:50:21 1a Questão (Ref.: 201201941260) Pontos: 0,5 / 0,5 Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL EQUIPE INTERNA E EXTERNA EQUIPE PREESENCIAL E VIRTUAL EQUIPE EXTERNA E CONSULTORIA 2a Questão (Ref.: 201201789086) Pontos: 0,0 / 0,5 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confiabilidade confidencialidade credibilidade integridade consistência 3a Questão (Ref.: 201201789203) Pontos: 0,5 / 0,5 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: risco impacto ameaça vulnerabilidade ataque 4a Questão (Ref.: 201201789212) Pontos: 0,5 / 0,5 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa só para a diretoria da empresa os diretores e gerentes da empresa 5a Questão (Ref.: 201201794966) Pontos: 1,0 / 1,0 A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar- se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de qualidade executa suas tarefas periodicamente a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização esses planos são testados periodicamente. 6a Questão (Ref.: 201201928425) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema 7a Questão (Ref.: 201201941826) Pontos: 1,0 / 1,0 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,V,V V,V,V,V,F V,V,V,F,F V,V,V,V,V F,F,F,F,F 8a Questão (Ref.: 201202298808) Pontos: 0,0 / 1,0 O plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c,2b,31 1b,2a,3c 1a, 2b, 3c 1c, 2a, 3b 1b,2c,3a 9a Questão (Ref.: 201201794111) Pontos: 1,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping simulação paralela análise lógica de programação análise do log accounting lógica de auditoria embutida nos sistemas 10a Questão (Ref.: 201201794114) Pontos: 1,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: mapping análise do log accounting análise lógica de programação facilidade de teste integrado rastreamento Período de não visualização da prova: desde 14/04/2015 até 04/05/2015.
Compartilhar