Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0181_AV_ » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 7,0 Nota de Partic.: 2 Data: 16/06/2015 21:16:54 (F) 1a Questão (Ref.: 201968) Pontos: 1,5 / 1,5 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: João deve comunicar verbalmente a gerência de sistemas. Em seguida deverá emitir um memorando relatando as fragilidades encontradas e solicitando sua correção. João deve realizar um Follow-up. Se até a data da emissão do relatório a fragilidade não tiver sido resolvida, esta deverá constar no relatório. Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 270180) Pontos: 0,0 / 0,5 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,V,F F,F,V F,F,F V,F,V V,F,F Gabarito Comentado. 3a Questão (Ref.: 88454) Pontos: 0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e II estão corretas Somente as sentenças II e II estão corretas Somente a sentença III está correta Somente a sentença I está correta Todas as sentenças estão corretas Gabarito Comentado. 4a Questão (Ref.: 236159) Pontos: 0,5 / 0,5 AS fases de uma auditoria são: Planejamento ,Execução e Arquivamento. Execução,Follow-up e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento Gabarito Comentado. 5a Questão (Ref.: 99926) Pontos: 0,0 / 0,5 Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Idoneidade Conformidade Portabilidade Apreensibilidade Privacidade 6a Questão (Ref.: 243594) Pontos: 0,5 / 0,5 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema observado teste do sistema complexo teste do sistema auditado teste do sistema desenvolvido teste do sistema operado Gabarito Comentado. 7a Questão (Ref.: 93449) Pontos: 0,5 / 0,5 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e III opções I e II só a opção III só a opção I só a opção II Gabarito Comentado. 8a Questão (Ref.: 99951) Pontos: 1,0 / 1,0 A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre os recursos instalados Controle de back-up e off-site Controle de acesso físico ao ambiente de informática Controle de aquisição e disposição do equipamento Gabarito Comentado. 9a Questão (Ref.: 124759) Pontos: 1,5 / 1,5 Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ? Resposta: Estão baseados em 3 (três) métodos. Método baseado em Senha, Método baseado em dispositivo Físico e Método baseado em identificação única de uma parte do corpo humano (biometria). Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 10a Questão (Ref.: 99875) Pontos: 1,0 / 1,0 Assim que uma falha é identificada em uma auditoria, ela deve: Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser reportada em relatório apropriado para acerto imediato Ser reportada à diretoria da empresa através de relatório de auditoria Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser comunicada verbalmente ao gerente da área auditada Gabarito Comentado. Período de não visualização da prova: desde 12/06/2015 até 25/06/2015.
Compartilhar