AV1 2015 AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: AV1» AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno 
Professor: Turma: 9002/AA 
Nota da Prova: 8,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1,5 Data: 24/04/2015 16:49:36 
 
 
 1a Questão (Ref.: 201201274882) Pontos: 0,5 / 0,5 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
 
os salários dos auditores são compatíveis com os dos diretores 
 
ela diz para os gerentes como consertar as falhas encontradas 
 ela necessita de autonomia para executar suas atividades 
 
os auditores não tem horário fixo para exercer suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
 
 
 2a Questão (Ref.: 201201274861) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
 
Somente a sentença I está correta 
 Todas as sentenças estão corretas 
 
Somente a sentença III está correta 
 
Somente as sentenças II e II estão corretas 
 
Somente as sentenças I e II estão corretas 
 
 
 
 3a Questão (Ref.: 201201414156) Pontos: 0,5 / 0,5 
Um plano de contingência pode ser definido como: 
 
 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A solução de emergência para eventos não identificados previamente 
 
 
 
 4a Questão (Ref.: 201201425497) Pontos: 0,5 / 0,5 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
 Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
 
 
 Plano de Provisões 
 
 Plano de Recuperação 
 Plano de Risco 
 Plano de Backup 
 Plano de Emergência 
 
 
 
 5a Questão (Ref.: 201201275100) Pontos: 1,0 / 1,0 
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, 
inicia-se o trabalho de campo. Nele estão contidas atividades tais como: 
 
 
 
conhecimento do negócio para o qual o sistema auditado dará suporte operacional 
 testes de controles de negócio 
 
cálculo do escore de risco do sistema 
 
escolha da ferramenta de auditoria a ser utilizada 
 
seleção dos controles internos 
 
 
 
 6a Questão (Ref.: 201201274953) Pontos: 1,0 / 1,0 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 
 
processo de desenvolvimento 
 
guarda de ativos 
 
conformidade 
 
segurança do sistema 
 integridade de dados 
 
 
 
 7a Questão (Ref.: 201201763595) Pontos: 1,0 / 1,0 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 
 2,2,1,1,3. 
 1,1,2,3,2. 
 1,1,2,2,3. 
 1,2,2,1,3. 
 1,1,3,3,2. 
 
 
 
 8a Questão (Ref.: 201201275110) Pontos: 1,0 / 1,0 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários: 
 
 
 
podemos incluir testes específicos do sistema auditado 
 
podemos usar cálculos específicos para os sistemas auditados 
 os auditores não necessitam de muita experiência em programação 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
a vantagem é a execução de apenas funções padrões 
 
 
 
 9a Questão (Ref.: 201201427588) Pontos: 1,0 / 1,0 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? 
 
 
 
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do 
programa de computador para auditoria, simulado e elaborado pelo auditor. 
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) 
 
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina 
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 
 
 
 
 10a Questão (Ref.: 201201762829) Pontos: 1,0 / 1,0 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior 
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados 
de teste são integrados: 
 
 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de 
backup da produção. 
 
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da 
produção. 
 
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da 
produção. 
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais 
da produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões 
passadas, atuais e futuras da produção.