Fixação 03

Prévia do material em texto

13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 1/10
QuestãoQuestão 1
Correto
Quanto ao perfil do auditor de sistemas de informação, NÃO é correto afirmar que:
Escolha uma:
A resposta correta é: O auditor de sistemas de informação, durante a execução do seu trabalho, não
terá acesso a informações sigilosas sobre a empresa, portanto não é necessário zelo excessivo com
a confidencialidade..
Tema: Auditor – perfil e ética. A é incorreta pois para a execução dos
trabalhos, inevitavelmente o auditor terá acesso a informações sigilosas sobre a empresa. Fonte: Cap
7, pag. 11,12
a. O auditor de sistemas de informação, durante a execução do seu trabalho, não terá acesso a
informações sigilosas sobre a empresa, portanto não é necessário zelo excessivo com a
confidencialidade.
b. Deve efetuar uma avaliação equilibrada de todas as circunstâncias relevantes e não indevidamente
influenciados pelos interesses próprios ou de terceiros.
c. O auditor deve servir aos interesses do contratante e partes envolvidas de uma maneira objetiva e
condizente com a legislação vigente.
d. A ISACA mantém um código de ética, o qual serve como um balizador para as ações do auditor.
Para associados que desrespeitam a este código, as ações podem resultar em investigação e medidas
disciplinares.
e. Um auditor deve ter a integridade como característica.
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 2/10
QuestãoQuestão 2
Incorreto
A auditoria de sistemas de informação torna-se uma atividade importante e necessária ao
proprietário que delega um patrimônio para ser gerido por um terceiro. Assinale a alternativa
que apresenta o conceito de auditoria:
Escolha uma:
A resposta correta é: É o processo de assegurar se o desenvolvimento, implantação e manutenção
de sistemas atingem os objetivos de negócio, segurança dos itens de informação e mantem a
integridade dos dados..
a. É o processo de assegurar se o desenvolvimento, implantação e manutenção de sistemas atingem
os objetivos de negócio, segurança dos itens de informação e mantem a integridade dos dados.
Tema: Objetivos da auditoria. A auditoria de sistemas de
informação deve assegurar a validade, confiabilidade, e segurança da informação, garantindo também
a integridade dos dados contidos nos sistemas. Fonte: Cap 7, pag. 6
b. É o processo que visa implementar os controles contidos no COBIT, entre eles confidencialidade,
integridade e disponibilidade.
c. É o processo que implementa a teoria da agência.
d. É o um instrumento de governança com o intuito de verificar se os interesses do agente (gestor do
patrimônio do proprietário) estão sendo atendidos.
e. É o processo que verifica somente informações da área contábil.
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 3/10
QuestãoQuestão 3
Correto
A norma ISO que apresenta um guia para auditoria de sistemas de gestão é a norma:
Escolha uma:
A resposta correta é: ISO 19011.
a. ISO 27001
b. ISO 9002
Tema: Auditoria e padrões ISSO. A Norma ISO 19011:2011 não estabelece
requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e
a realização de uma auditoria de sistema de gestão, bem como sobre a competência e avaliação de
um auditor e de uma equipe auditora. Fonte: Cap 8 pag. 15,16
c. ISO 19011
d. ISO 9001
e. ISO 27002
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 4/10
QuestãoQuestão 4
Incorreto
Quanto à conceitos complementares relacionados a auditoria de sistemas de informação, o
exame independente e objetivo afirma que:
Escolha uma:
A resposta correta é: A auditoria deve ser realizada por pessoas com independência em relação ao
seu objeto, de modo a assegurar imparcialidade no julgamento..
a. A auditoria deve ser baseada na norma NBR ISO/IEC 27001:2013.
b. A auditoria deve ser realizada somente por órgãos governamentais, como o TCU.
c. A auditoria deve ser realizada pelo agente (gestor do patrimônio do principal).
Tema: Conceitos complementares
de auditoria de sistemas de informação. É de fundamental importância a imparcialidade do auditor,
visto que o contrário pode comprometer a validade do relatório de auditoria. Fonte: Cap 7, pag. 7,8
d. A auditoria deve ser realizada por pessoas que tenham profundo conhecimento das regras de
negócio, de modo a assegurar a fidelidade no julgamento.
e. A auditoria deve ser realizada por pessoas com independência em relação ao seu objeto, de modo
a assegurar imparcialidade no julgamento.
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 5/10
QuestãoQuestão 5
Correto
Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica de
simulação paralela. A respeito desta técnica assinale a alternativa correta:
Escolha uma:
A resposta correta é: Esta técnica processa os dados reais do cliente por meio de um programa de
auditoria especialmente desenvolvido e que atende a toda a lógica necessária para o teste,
simulando as funcionalidades do programa em produção..
a. É uma técnica que consiste em incluir a lógica de auditoria nos sistemas na fase de
desenvolvimento.
b. Esta técnica também é conhecida como “test data” ou “test deck”.
Tema: Técnicas de auditoria de sistemas de
informação. Nesta técnica, diferentemente de outras, o auditor verifica o processamento de transações
reais, permitindo que ele verifique os resultados reais do cliente. Fonte: Cap 9 pag. 4
c. Esta técnica processa os dados reais do cliente por meio de um programa de auditoria
especialmente desenvolvido e que atende a toda a lógica necessária para o teste, simulando as
funcionalidades do programa em produção.
d. É uma técnica que consiste na análise de um arquivo de log do tipo sysadmin.
e. É uma técnica também conhecida como ITF.
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 6/10
QuestãoQuestão 6
Incorreto
Uma das etapas mais importantes quanto ao uso da ferramenta ACL para auditoria de
sistemas de informação é a etapa de verificação de integridade dos dados. Assinale a
alternativa que contém um elemento desta etapa:
Escolha uma:
A resposta correta é: Os totais numéricos correspondem aos totais de controle fornecidos pelo
proprietário do dado..
a. O auditor adquire os dados para o projeto.
b. Os auditores começam o projeto com uma caneta e papel escrevendo de forma clara e inequívoca
as declarações dos objetivos do projeto.
Tema:
Ferramentas de auditoria de sistemas de informação. Uma das formas de verificar a integridade dos
dados é através da comparação entre os totais numéricos obtidos e os totais numéricos de controle.
Fonte: Cap 10 pag. 7,8
c. O auditor informa ao software ACL como ler e interpretar os dados que ele contém.
d. O auditor considera o meio no qual receberá os dados e a capacidade do servidor de rede ou
unidade de disco local.
e. Os totais numéricos correspondem aos totais de controle fornecidos pelo proprietário do dado.
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 7/10
QuestãoQuestão 7
Incorreto
As Normas de Auditoria e Garantia dos Sistemas de Informação (SI) e as Diretrizes de
Auditoria e Garantia de SI, são publicadas pela organização denominada:
Escolha uma:
A resposta correta é: ISACA..
a. INMETRO.
b. INTOSAI.
Tema: Relatório de auditoria de sistemas de informação.Acrônimo para Information
System Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação).
Uma associação que auxilia profissionais em todo o mundo atuando no desenvolvimento de
metodologias e certificações.c. ISO.
d. IEEE.
e. ISACA.
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 8/10
QuestãoQuestão 8
Incorreto
Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica de inserção
de dados de teste. A respeito desta técnica assinale a alternativa INCORRETA:
Escolha uma:
A resposta correta é: Quanto menos combinações de transações puderem ser feitas no arquivo de
carga, maior será a cobertura do teste..
a. Quanto menos combinações de transações puderem ser feitas no arquivo de carga, maior será a
cobertura do teste.
Tema: Técnicas de
auditoria de sistemas de informação. A alternativa é incorreta pois quanto mais combinações de
transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste. Fonte: Cap 9 pag.
2
b. Esta técnica envolve o uso de um conjunto de dados especialmente projetados e preparados com o
objetivo de testar as funcionalidades de entrada de dados no sistema.
c. Antes das transações serem executadas, os resultados de teste esperado são predeterminados,
para que os resultados reais possam ser comparados com os resultados predeterminados.
d. Não é necessário um avançado conhecimento de informática para a elaboração dos dados, o qual
pode ser feito inclusive utilizando-se de softwares automatizados que tornam a tarefa mais simples.
e. Os tipos gerais de condições que devem ser testados incluem, mas não se limitam a: testes de
transações que ocorrem normalmente e testes usando dados inválidos.
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 9/10
QuestãoQuestão 9
Incorreto
Faça a devida correlação entre as fases de um projeto ACL:
1.Planejar o projeto
2.Adquirir os dados
3.Acessar os dados com o ACL
4.Verificar a integridade dos dados
5.Analisar os dados
6.Reportar os achados
I - Assegurar-se de que os dados não contenham elementos corrompidos.
II - Identificar o objetivo em termos comerciais e técnicos.
III - Preparar os resultados para apresentação formal.
IV - Obter acesso físico e lógico identificando a localização e o formato dos dados de origem
necessários.
V - Interrogar e manipular os dados para identificar exceções.
VI - Adicionar dados ao projeto como tabelas, que definem como a ACL lê os dados de
origem.
Escolha uma:
A resposta correta é: I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3.
a. I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3
b. I – 1, II – 4, III – 2, IV – 6, V – 5, VI - 3
c. I – 4, II – 2, III – 3, IV – 1, V – 5, VI – 6
A) I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3, O projeto
de auditoria desenvolvido com o software ACL, via de regra, respeita todas as seis etapas descritas.
Fonte: capítulo 10
d. I – 5, II – 1, III –3, IV – 2, V – 4, VI – 6
e. I – 3, II – 2, III – 6, IV – 1, V – 5, VI – 4
13/06/2019 Fixação 03
https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 10/10
QuestãoQuestão 10
Incorreto
Consideram as afirmações:
I - “O software Audit Command Language faz parte da categoria de softwares especializados
em auditoria, visto que possui diversas funcionalidades, podendo ler bases de dados de
diversos formatos.”
II - O software IDEA permite auditoria baseada em gestão de risco, através de governança
organizacional e alto desempenho operacional.
III - As ferramentas específicas de auditoria de SI possuem a vantagem de serem
desenvolvidas para uma demanda específica, por isso a eficiência da ferramenta é muito
maior do que um software generalista, além de ter custo baixo de produção, visto que possui
menos funcionalidades que necessitam ser desenvolvidas.
Podemos dizer que:
Escolha uma:
A resposta correta é: I, II e III são falsas.
a. I, II e III são verdadeiras
Comentário: I - O software especializado é desenvolvido
para a execução de uma tarefa específica, diferentemente do software generalista, capaz de realizar
tarefas diversificadas. II - Estas são características presentes no software Pentana. III - Comentários: O
custo de desenvolvimento de uma ferramenta específica costuma ser oneroso, visto que trata-se de um
software que atenderá somente a um cliente. Fonte: capítulo 10
b. Somente II e III são verdadeiras
c. I, II e III são falsas
d. II e III são falsas
e. Somente III é verdadeira