Baixe o app para aproveitar ainda mais
Prévia do material em texto
13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 1/10 QuestãoQuestão 1 Correto Quanto ao perfil do auditor de sistemas de informação, NÃO é correto afirmar que: Escolha uma: A resposta correta é: O auditor de sistemas de informação, durante a execução do seu trabalho, não terá acesso a informações sigilosas sobre a empresa, portanto não é necessário zelo excessivo com a confidencialidade.. Tema: Auditor – perfil e ética. A é incorreta pois para a execução dos trabalhos, inevitavelmente o auditor terá acesso a informações sigilosas sobre a empresa. Fonte: Cap 7, pag. 11,12 a. O auditor de sistemas de informação, durante a execução do seu trabalho, não terá acesso a informações sigilosas sobre a empresa, portanto não é necessário zelo excessivo com a confidencialidade. b. Deve efetuar uma avaliação equilibrada de todas as circunstâncias relevantes e não indevidamente influenciados pelos interesses próprios ou de terceiros. c. O auditor deve servir aos interesses do contratante e partes envolvidas de uma maneira objetiva e condizente com a legislação vigente. d. A ISACA mantém um código de ética, o qual serve como um balizador para as ações do auditor. Para associados que desrespeitam a este código, as ações podem resultar em investigação e medidas disciplinares. e. Um auditor deve ter a integridade como característica. 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 2/10 QuestãoQuestão 2 Incorreto A auditoria de sistemas de informação torna-se uma atividade importante e necessária ao proprietário que delega um patrimônio para ser gerido por um terceiro. Assinale a alternativa que apresenta o conceito de auditoria: Escolha uma: A resposta correta é: É o processo de assegurar se o desenvolvimento, implantação e manutenção de sistemas atingem os objetivos de negócio, segurança dos itens de informação e mantem a integridade dos dados.. a. É o processo de assegurar se o desenvolvimento, implantação e manutenção de sistemas atingem os objetivos de negócio, segurança dos itens de informação e mantem a integridade dos dados. Tema: Objetivos da auditoria. A auditoria de sistemas de informação deve assegurar a validade, confiabilidade, e segurança da informação, garantindo também a integridade dos dados contidos nos sistemas. Fonte: Cap 7, pag. 6 b. É o processo que visa implementar os controles contidos no COBIT, entre eles confidencialidade, integridade e disponibilidade. c. É o processo que implementa a teoria da agência. d. É o um instrumento de governança com o intuito de verificar se os interesses do agente (gestor do patrimônio do proprietário) estão sendo atendidos. e. É o processo que verifica somente informações da área contábil. 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 3/10 QuestãoQuestão 3 Correto A norma ISO que apresenta um guia para auditoria de sistemas de gestão é a norma: Escolha uma: A resposta correta é: ISO 19011. a. ISO 27001 b. ISO 9002 Tema: Auditoria e padrões ISSO. A Norma ISO 19011:2011 não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e avaliação de um auditor e de uma equipe auditora. Fonte: Cap 8 pag. 15,16 c. ISO 19011 d. ISO 9001 e. ISO 27002 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 4/10 QuestãoQuestão 4 Incorreto Quanto à conceitos complementares relacionados a auditoria de sistemas de informação, o exame independente e objetivo afirma que: Escolha uma: A resposta correta é: A auditoria deve ser realizada por pessoas com independência em relação ao seu objeto, de modo a assegurar imparcialidade no julgamento.. a. A auditoria deve ser baseada na norma NBR ISO/IEC 27001:2013. b. A auditoria deve ser realizada somente por órgãos governamentais, como o TCU. c. A auditoria deve ser realizada pelo agente (gestor do patrimônio do principal). Tema: Conceitos complementares de auditoria de sistemas de informação. É de fundamental importância a imparcialidade do auditor, visto que o contrário pode comprometer a validade do relatório de auditoria. Fonte: Cap 7, pag. 7,8 d. A auditoria deve ser realizada por pessoas que tenham profundo conhecimento das regras de negócio, de modo a assegurar a fidelidade no julgamento. e. A auditoria deve ser realizada por pessoas com independência em relação ao seu objeto, de modo a assegurar imparcialidade no julgamento. 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 5/10 QuestãoQuestão 5 Correto Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica de simulação paralela. A respeito desta técnica assinale a alternativa correta: Escolha uma: A resposta correta é: Esta técnica processa os dados reais do cliente por meio de um programa de auditoria especialmente desenvolvido e que atende a toda a lógica necessária para o teste, simulando as funcionalidades do programa em produção.. a. É uma técnica que consiste em incluir a lógica de auditoria nos sistemas na fase de desenvolvimento. b. Esta técnica também é conhecida como “test data” ou “test deck”. Tema: Técnicas de auditoria de sistemas de informação. Nesta técnica, diferentemente de outras, o auditor verifica o processamento de transações reais, permitindo que ele verifique os resultados reais do cliente. Fonte: Cap 9 pag. 4 c. Esta técnica processa os dados reais do cliente por meio de um programa de auditoria especialmente desenvolvido e que atende a toda a lógica necessária para o teste, simulando as funcionalidades do programa em produção. d. É uma técnica que consiste na análise de um arquivo de log do tipo sysadmin. e. É uma técnica também conhecida como ITF. 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 6/10 QuestãoQuestão 6 Incorreto Uma das etapas mais importantes quanto ao uso da ferramenta ACL para auditoria de sistemas de informação é a etapa de verificação de integridade dos dados. Assinale a alternativa que contém um elemento desta etapa: Escolha uma: A resposta correta é: Os totais numéricos correspondem aos totais de controle fornecidos pelo proprietário do dado.. a. O auditor adquire os dados para o projeto. b. Os auditores começam o projeto com uma caneta e papel escrevendo de forma clara e inequívoca as declarações dos objetivos do projeto. Tema: Ferramentas de auditoria de sistemas de informação. Uma das formas de verificar a integridade dos dados é através da comparação entre os totais numéricos obtidos e os totais numéricos de controle. Fonte: Cap 10 pag. 7,8 c. O auditor informa ao software ACL como ler e interpretar os dados que ele contém. d. O auditor considera o meio no qual receberá os dados e a capacidade do servidor de rede ou unidade de disco local. e. Os totais numéricos correspondem aos totais de controle fornecidos pelo proprietário do dado. 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 7/10 QuestãoQuestão 7 Incorreto As Normas de Auditoria e Garantia dos Sistemas de Informação (SI) e as Diretrizes de Auditoria e Garantia de SI, são publicadas pela organização denominada: Escolha uma: A resposta correta é: ISACA.. a. INMETRO. b. INTOSAI. Tema: Relatório de auditoria de sistemas de informação.Acrônimo para Information System Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação). Uma associação que auxilia profissionais em todo o mundo atuando no desenvolvimento de metodologias e certificações.c. ISO. d. IEEE. e. ISACA. 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 8/10 QuestãoQuestão 8 Incorreto Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica de inserção de dados de teste. A respeito desta técnica assinale a alternativa INCORRETA: Escolha uma: A resposta correta é: Quanto menos combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste.. a. Quanto menos combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste. Tema: Técnicas de auditoria de sistemas de informação. A alternativa é incorreta pois quanto mais combinações de transações puderem ser feitas no arquivo de carga, maior será a cobertura do teste. Fonte: Cap 9 pag. 2 b. Esta técnica envolve o uso de um conjunto de dados especialmente projetados e preparados com o objetivo de testar as funcionalidades de entrada de dados no sistema. c. Antes das transações serem executadas, os resultados de teste esperado são predeterminados, para que os resultados reais possam ser comparados com os resultados predeterminados. d. Não é necessário um avançado conhecimento de informática para a elaboração dos dados, o qual pode ser feito inclusive utilizando-se de softwares automatizados que tornam a tarefa mais simples. e. Os tipos gerais de condições que devem ser testados incluem, mas não se limitam a: testes de transações que ocorrem normalmente e testes usando dados inválidos. 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 9/10 QuestãoQuestão 9 Incorreto Faça a devida correlação entre as fases de um projeto ACL: 1.Planejar o projeto 2.Adquirir os dados 3.Acessar os dados com o ACL 4.Verificar a integridade dos dados 5.Analisar os dados 6.Reportar os achados I - Assegurar-se de que os dados não contenham elementos corrompidos. II - Identificar o objetivo em termos comerciais e técnicos. III - Preparar os resultados para apresentação formal. IV - Obter acesso físico e lógico identificando a localização e o formato dos dados de origem necessários. V - Interrogar e manipular os dados para identificar exceções. VI - Adicionar dados ao projeto como tabelas, que definem como a ACL lê os dados de origem. Escolha uma: A resposta correta é: I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3. a. I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3 b. I – 1, II – 4, III – 2, IV – 6, V – 5, VI - 3 c. I – 4, II – 2, III – 3, IV – 1, V – 5, VI – 6 A) I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3, O projeto de auditoria desenvolvido com o software ACL, via de regra, respeita todas as seis etapas descritas. Fonte: capítulo 10 d. I – 5, II – 1, III –3, IV – 2, V – 4, VI – 6 e. I – 3, II – 2, III – 6, IV – 1, V – 5, VI – 4 13/06/2019 Fixação 03 https://aula.fael.edu.br/mod/quiz/review.php?attempt=1185011&cmid=28217 10/10 QuestãoQuestão 10 Incorreto Consideram as afirmações: I - “O software Audit Command Language faz parte da categoria de softwares especializados em auditoria, visto que possui diversas funcionalidades, podendo ler bases de dados de diversos formatos.” II - O software IDEA permite auditoria baseada em gestão de risco, através de governança organizacional e alto desempenho operacional. III - As ferramentas específicas de auditoria de SI possuem a vantagem de serem desenvolvidas para uma demanda específica, por isso a eficiência da ferramenta é muito maior do que um software generalista, além de ter custo baixo de produção, visto que possui menos funcionalidades que necessitam ser desenvolvidas. Podemos dizer que: Escolha uma: A resposta correta é: I, II e III são falsas. a. I, II e III são verdadeiras Comentário: I - O software especializado é desenvolvido para a execução de uma tarefa específica, diferentemente do software generalista, capaz de realizar tarefas diversificadas. II - Estas são características presentes no software Pentana. III - Comentários: O custo de desenvolvimento de uma ferramenta específica costuma ser oneroso, visto que trata-se de um software que atenderá somente a um cliente. Fonte: capítulo 10 b. Somente II e III são verdadeiras c. I, II e III são falsas d. II e III são falsas e. Somente III é verdadeira
Compartilhar