AUDITORIA DE SISTEMAS 2015 av1

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV1_201201636973 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 201201636973 - HEITOR OLIVEIRA GONÇALVES 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/H 
Nota da Prova: 6,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 16/04/2015 16:50:21 
 
 
 1a Questão (Ref.: 201201941260) Pontos: 0,5 / 0,5 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os 
dois tipos de equipe de auditoria: 
 
 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE INTERNA E VIRTUAL 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
 
 
 
 2a Questão (Ref.: 201201789086) Pontos: 0,0 / 0,5 
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: 
 
 
 
confiabilidade 
 confidencialidade 
 
credibilidade 
 
integridade 
 consistência 
 
 
 
 3a Questão (Ref.: 201201789203) Pontos: 0,5 / 0,5 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita 
ou destrói um recurso é chamado de: 
 
 
 
risco 
 
impacto 
 ameaça 
 
vulnerabilidade 
 
ataque 
 
 
 
 4a Questão (Ref.: 201201789212) Pontos: 0,5 / 0,5 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações 
de emergência na empresa, devemos divulgá-lo para: 
 
 
 
funcionários e clientes da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
todas as pessoas da empresa 
 
só para a diretoria da empresa 
 
os diretores e gerentes da empresa 
 
 
 
 5a Questão (Ref.: 201201794966) Pontos: 1,0 / 1,0 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-
se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
 
o sistema de qualidade executa suas tarefas periodicamente 
 
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um 
desastre 
 
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
 esses planos são testados periodicamente. 
 
 
 
 6a Questão (Ref.: 201201928425) Pontos: 1,0 / 1,0 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
 
 
 7a Questão (Ref.: 201201941826) Pontos: 1,0 / 1,0 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA 
(Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem 
características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por 
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos 
de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos 
de controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas 
utilizam formulários especiais para coleta de dados. 
 Agora assinale a alternativa correta: 
 
 
 F,F,F,V,V 
 
 V,V,V,V,F 
 V,V,V,F,F 
 V,V,V,V,V 
 
 F,F,F,F,F 
 
 
 
 8a Questão (Ref.: 201202298808) Pontos: 0,0 / 1,0 
O plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na 
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro 
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários 
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
 
 
 
1c,2b,31 
 1b,2a,3c 
 
1a, 2b, 3c 
 1c, 2a, 3b 
 
1b,2c,3a 
 
 
 
 9a Questão (Ref.: 201201794111) Pontos: 1,0 / 1,0 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 
 mapping 
 
simulação paralela 
 
análise lógica de programação 
 
análise do log accounting 
 
lógica de auditoria embutida nos sistemas 
 
 
 
 10a Questão (Ref.: 201201794114) Pontos: 1,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 
 
mapping 
 
análise do log accounting 
 
análise lógica de programação 
 
facilidade de teste integrado 
 rastreamento 
 
 
 
Período de não visualização da prova: desde 14/04/2015 até 04/05/2015.