auditoria de sistemas teste2

Prévia do material em texto

AUDITORIA DE SISTEMAS 3a aula
 Lupa 
V ídeo
 
P PT
 
MP3
 
 
Exercício: CCT0776_EX_A3_201809036933_V1 13/06/2019
Aluno(a): DEIVID DE SOUZA HELLWIG 2019.1 EAD
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201809036933
 
 1a Questão
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é
conhecido como:
documentação
 ponto de controle
ponto de auditoria
ponto de partida
ponto de integração
Respondido em 13/06/2019 15:31:45
Gabarito
 Coment.
 
 
 2a Questão
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para
falso.
I - Assinatura digital
II - Suporte de rede.
III - Comparação de dados no sistema.
V, F, F
F, V, F
V, V, F
 V, F, V
F, V, V
Respondido em 13/06/2019 15:31:52
 
 
Explicação:
I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
 
 
 3a Questão
As fases de uma Auditoria de Sistemas são:
Planejamento; Exemplificação; Transferência de relatórios; Backup
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Respondido em 13/06/2019 15:33:13
Gabarito
 Coment.
 
 
 4a Questão
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de
implementação nela. Isto fica por conta dos ________________, que representam o como ela será
implementada.
 
 
política de segurança / programas
 classificação da informação / programas
 estrutura organizacional / grau de maturidade
 
política de segurança / acionistas majoritários
 política de segurança / procedimentos
 
Respondido em 13/06/2019 15:44:20
Gabarito
 Coment.
 
 
 5a Questão
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho
de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua
discordância.
Agora assinale a alternativa correta:
Somente II e III são proposições verdadeiras.
 
 Somente I e III são proposições verdadeiras.
 
I, II e III são proposições verdadeiras.
Somente I é proposição verdadeira.
Somente I e II são proposições verdadeiras.
 
Respondido em 13/06/2019 15:44:29
Gabarito
 Coment.
 
 
 6a Questão
Na metodologia estudada, ponto de controle é:
Assinatuda do auditor quando começa o trabalho no dia.
 
 Uma unidade a ser auditada.
 
Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
Um controle de presença do auditor.
 
Uma fraqueza encontrada no sistema auditado.
Respondido em 13/06/2019 15:46:21
 
 
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle
de negócio.
 
 
 7a Questão
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
 I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
 II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
 III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas
Todas as sentenças estão corretas
Somente a sentença I está correta
 Somente a sentença II está correta
Respondido em 13/06/2019 17:10:48
Gabarito
 Coment.
 
 
 8a Questão
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser
auditado, devemos considerar:
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de
transações
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
 a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com
outros sistemas
Respondido em 13/06/2019 17:16:16
Gabarito
 Coment.