Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS 3a aula Lupa V ídeo P PT MP3 Exercício: CCT0776_EX_A3_201809036933_V1 13/06/2019 Aluno(a): DEIVID DE SOUZA HELLWIG 2019.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201809036933 1a Questão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de controle ponto de auditoria ponto de partida ponto de integração Respondido em 13/06/2019 15:31:45 Gabarito Coment. 2a Questão Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. V, F, F F, V, F V, V, F V, F, V F, V, V Respondido em 13/06/2019 15:31:52 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 3a Questão As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transmissão de relatórios; Backup Respondido em 13/06/2019 15:33:13 Gabarito Coment. 4a Questão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / programas classificação da informação / programas estrutura organizacional / grau de maturidade política de segurança / acionistas majoritários política de segurança / procedimentos Respondido em 13/06/2019 15:44:20 Gabarito Coment. 5a Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e II são proposições verdadeiras. Respondido em 13/06/2019 15:44:29 Gabarito Coment. 6a Questão Na metodologia estudada, ponto de controle é: Assinatuda do auditor quando começa o trabalho no dia. Uma unidade a ser auditada. Assinatura do auditor quando começa e quando termina o trabalho no dia. Um controle de presença do auditor. Uma fraqueza encontrada no sistema auditado. Respondido em 13/06/2019 15:46:21 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 7a Questão Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença I está correta Somente a sentença II está correta Respondido em 13/06/2019 17:10:48 Gabarito Coment. 8a Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas Respondido em 13/06/2019 17:16:16 Gabarito Coment.
Compartilhar