AUDITORIA DE SISTEMAS 16 06 2015

Prévia do material em texto

Fechar 
 
Avaliação: CCT0181_AV_ » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV 
Aluno: 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA 
Nota da Prova: 7,0 Nota de Partic.: 2 Data: 16/06/2015 21:16:54 (F) 
 
 
 1a Questão (Ref.: 201968) Pontos: 1,5 / 1,5 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não 
possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel 
acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João 
ao constatar essa fragilidade? 
 
 
Resposta: João deve comunicar verbalmente a gerência de sistemas. Em seguida deverá emitir um memorando 
relatando as fragilidades encontradas e solicitando sua correção. João deve realizar um Follow-up. Se até a data 
da emissão do relatório a fragilidade não tiver sido resolvida, esta deverá constar no relatório. 
 
 
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando 
relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da 
fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do 
relatório de Auditoria como fraqueza encontrada. 
 
 
 
 2a Questão (Ref.: 270180) Pontos: 0,0 / 0,5 
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de 
Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. 
 
 F,V,F 
 
F,F,V 
 F,F,F 
 
V,F,V 
 
V,F,F 
 Gabarito Comentado. 
 
 
 
 
 3a Questão (Ref.: 88454) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente as sentenças I e II estão corretas 
 
Somente as sentenças II e II estão corretas 
 
Somente a sentença III está correta 
 
Somente a sentença I está correta 
 Todas as sentenças estão corretas 
 Gabarito Comentado. 
 
 
 
 
 4a Questão (Ref.: 236159) Pontos: 0,5 / 0,5 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução e Arquivamento. 
 
Execução,Follow-up e emissão e de relatórios. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 Gabarito Comentado. 
 
 
 
 
 5a Questão (Ref.: 99926) Pontos: 0,0 / 0,5 
Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da 
auditoria de aplicativos. Um exemplo de objetivo geral é: 
 
 
Idoneidade 
 Conformidade 
 
Portabilidade 
 
Apreensibilidade 
 Privacidade 
 
 
 
 6a Questão (Ref.: 243594) Pontos: 0,5 / 0,5 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
teste do sistema observado 
 
teste do sistema complexo 
 teste do sistema auditado 
 
teste do sistema desenvolvido 
 
teste do sistema operado 
 Gabarito Comentado. 
 
 
 
 
 7a Questão (Ref.: 93449) Pontos: 0,5 / 0,5 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
opções I e III 
 
opções I e II 
 só a opção III 
 
só a opção I 
 
só a opção II 
 Gabarito Comentado. 
 
 
 
 
 8a Questão (Ref.: 99951) Pontos: 1,0 / 1,0 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é 
verificada na execução do seguinte controle interno: 
 
 
Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
Controle sobre os recursos instalados 
 
Controle de back-up e off-site 
 Controle de acesso físico ao ambiente de informática 
 
Controle de aquisição e disposição do equipamento 
 Gabarito Comentado. 
 
 
 
 
 9a Questão (Ref.: 124759) Pontos: 1,5 / 1,5 
Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ? 
 
 
Resposta: Estão baseados em 3 (três) métodos. Método baseado em Senha, Método baseado em dispositivo 
Físico e Método baseado em identificação única de uma parte do corpo humano (biometria). 
 
 
Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à 
autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar 
aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - 
Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado 
sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o 
mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano 
(biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 
 
 
 
 10a Questão (Ref.: 99875) Pontos: 1,0 / 1,0 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
 
Ser reportada em relatório apropriado para acerto imediato 
 
Ser reportada à diretoria da empresa através de relatório de auditoria 
 
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 Ser comunicada verbalmente ao gerente da área auditada 
 Gabarito Comentado. 
 
 
 
 
Período de não visualização da prova: desde 12/06/2015 até 25/06/2015.