Baixe o app para aproveitar ainda mais
Prévia do material em texto
1... A Auditoria necessita estar em alta posição no organogra ma da em presa, log o abaix o da d ireção executiv a. Marque a opçã o que re sponde d e for ma verd ade ira a afirmativa: ela diz p ara os gere ntes com o consert ar as falhas encont radas ela necessita de autonomia para executar suas atividades os salár ios dos audit ores são compat íve is com os dos d iretores esta pos ição demon stra o statu s e o pode r que a Audit oria poss ui os aud itores nã o tem h orári o fixo pa ra exer cer su as atividades 2... Identifiq ue nas senten ças ab aixo o que são err os (E) e o que são r iscos (R). I - Falha no d isposit ivo de gr avaçã o de d isco II - Falta de supr imento para impre ssão de contra -c he ques III - Tota lização n o relatór io de estoque inc orreto IV - Queda de e nerg ia eletri ca E,R,R,E E,R,E, R R,E,R,E R,R,E,E R,E,E, R 3... A audit oria é um a ativ idade real izada em fases. U ma d as fases é co nhecida c omo FOLLOW -UP. Esta fase trata efetivament e d o aco mpanham neto de fala has. M arque a afirmat iva correta refere nte ao acomp anhame nto desta fase: todo o ac ompa nhament o dev e ser d ocument ado e serv irá de subsíd io para aud itorias futuras do me smo sistema ou cpd todo o ac ompa nhament o não neces sita ser d ocume ntado e não servirá de sub sídio p ara aud itorias futuras d o mes mo sist ema o u cpd todo o ac ompa nhament o dev e ser d ocument ado e será aprove itado para au ditor ias futura s em outro novo siste ma ou cpd o acompan ham ento é opciona l nã o tem n enhuma relevâ ncia p ara a pr óx ima audit oria indep ende nte de ser ou nã o o m esmo s istema ou cpd uma aud itoria rea li zada em um s istema não influê ncia na próxim a audit oria que o mem so ven ha p assar. Inclusive o cpd nunca é aud itado. 4... O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. - Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software ERP. Software Generalista. Software CRM. Software Utilitário. Software Especialista. 5... A análise dos rel atório s em itidos pe la apli cação d a técn ica de mapp ing permite a constat açã o de s ituaç ões ta is como rot inas ex istentes em program as já d esat ivados ou de uso esp orád ico e de rotin as ma is uti lizadas a cada processa ment o do pr ograma. Part indo de sse pre ssuposto, pod emo s dizer q ue: I. Essa té cnica n ão deve ser ut ilizada por aud itores in iciantes II. Essa té cnica requer a in clusão d e rotinas espe cíficas n o si stema ope racio nal uti lizado III. Essa té cn ica só p ode ser utilizada em ambie nte de produ ç ão. Marque a opção correta: só opção II opções I e III só opção I só opção III opções I e II 6... Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / procedimentos estrutura organizacional / grau de maturidade política de segurança / programas política de segurança / acionistas majoritários 7... Na aqu isição de um so ftware para s ua empre sa, v oce de verá ve rificar a lgun s contr oles. U ma das perg untas a se fazer seri a: - Há rotinas e proce diment os est abeleci dos para o env olvim ento d o usu ário n a seleç ão de sis te mas? Suponha que voce obteve a resp osta s im. Então vo ce deve preo cup ar -se c om c ontroles p ara as segura r que: Marque a única opção NÃO verdad eira Houve part icip ação na conc orrênc ia de pe lo me nos 3 for neced ores. A seleção da me lhor pr oposta foi fe ita com b ase em cr itérios prev iamente def inidos e di stribu idos para os candidat os a for neced ores (pre ço, prazo de e ntrega ,etc) As declara çõe s de traba lho e stão e specifi cadas e aprova das pe lo usu ário. Há doc umentaç ão que gara nta a manuten ção do siste ma fornec ido p or parte dos fornecedor es É irrelevante o feedback de possíveis clientes do fornece dor vitorioso 8... Pedro estav a a uditand o o S istema de Cred iário da s Lojas Vende m Bem quand o des cobriu que hav ia um percent ual de 25% de cliente s co m atras o no pag amento das me nsal idades. Como os corre ios estava m e m greve, el e infer iu que e sta era a cau sa do s atras os e so licit ou que o opera cio nal da empr esa executas se a contingê ncia par a a am eaça "gr eve d os co rreios". A at itude de Pedro não está corret a porq ue: Não hav ia po lítica de segur ança na e mpre sa sobre inad implê ncia Não foi fe ito test e no p lano de conti ngênci a Não hav ia cont ingênc ia para a ame aça grev e do s corre ios Todo trabalho d o auditor é baseado em fato s e não em opiniões pessoais O perce ntual de inad implênc ia nã o refleti a amea ças par a a empresa 9... A o a nalis a rm o s ite ns pa r a e sc olha d e um s oftwa re g e ne ra lis ta de au dito r ia de s istem a s, de v e m os c ons ide r a r o sa sp ec tos de g e stão (a que le s que dize m r e sp eito às c a ra c te r ística s ge r e ncia is re la c iona da s c om o pr o ce s so d ea uditor ia). Entr e e le s , pr oc e dim e nto s que : A pr e se ntem p ap é is de a uditor ia Em ita m re la tór io fina l a pa r tir de da do s ar m az e na do s nos ba nc o s d e da do s A po ie m aud ito r ia e m g rup os e e m lug ar e s dis tintos e dis tantes A poiem o planejamento anual dos projetos de auditoria Fa c ilite m o us o d e pr o ce dim e ntos pr é -ca da s tr a do s 10... Q uan do a e mp re s a co ntra ta um a fir m a de A ud ito ria p ar a fa z e r uma a uditor ia no s istem a Folha d e P ag am e nto,e stam o s fa land o de a uditor ia e x ter na . Nes te c a so : o co ntro le so br e tra ba lho s re a liza d os é m a is s e gur o a metodologia utilizada é da empresa de auditoria externa o tr e ina me nto do s a ud ito re s é r e sp ons a bilida de da área de recursos humanos o cus to é d istribu ído pe lo s a ud ita do s a e quipe se r á tre ina da c onf or me ob je tivo s de s e gur a nça d a e mp re s a 11... "Os tes tes r e aliz a do s no sis te m a X fo r am a ltam e nte s ignif ica tivo s pa ra de te r min ar q ue a r otina de c álc ulo dev a lor líqu ido e stá e rr a da ". Es ta a fir ma tiv a não e s tá a pr o pr iad a pa r a inclus ã o e m um r e la tó r io d e a uditor iapo rq u e : Não fa v o r ec e a c rítica c o nstrutiv a ao s iste ma Não fo r ne ce o total mé d io d os c á lculo s e fe tua d os e m te s te Não permite a visualização do número e valor dos testes realizados Não m e ncio na o de s v io pa dr ã o de e r ro s e nco ntra do s Não e x plic ita o no m e do pr o gr a ma d e cá lc ulo 12... O P lano d e ba c k up é a tiv ad o as sim q ue é a pr o v ad o e , de ntre o utra s co isa s : fo rne c e a c or do s co m te r ce ir o s a tra v é s de a c or do s de r e cip ro cid a de diz que m de v e r á fa ze r a e v a c ua çã o do pr é dio no c a so de incê ndio providencia recursos operacionais para o C P D pr ov ê re c urs o s pa ra a c o ntr a ta ç ão d e no v os func io ná rio s contém r e la tó rio s de a tualiz a çã o do ba nc o de d ad os 13... Não de v e m o s utiliza r info rm a çõ e s pe s so a is pa ra a c r iaç ã o de um a s en ha po is a en ge nha ria s o cia l e s tá p re s e ntena inter ne t ou n os fa ls os tele f one m a s. É e x e mp lo de e nge nha r ia so c ial: A bo rd a ge m v ia te le fo ne p ar a s ab e r se a p e ss oa pos s ui inter ne t A bo rd a ge m v ia te le fo ne p ar a s ab e r pr odu to de pre f e re nc ia A bo rd a ge m na inter ne t p a ra d e sc ob rir c lube m a is c o mum na c ida de Abordagem em chats para saber telefone da pessoa A bo rd a ge m e m c ha ts pa r a de s co br ir ida de d a pe ss o a 14... O v a lor pr o je tad o de v e nda s pa r a o pr óx im o pe r íod o e stá gra v a do e m um a r quiv o cuj a le itura e /o u gr a v a çã o épo ss ív e l m e dia nte o f or ne c ime nto d a se nha d o dir e to r de P la ne ja m en to Es tr a té gic o da e m pr e sa . T a lpr oc e dim e nto r e fle te u m o bj e tiv o g er a l de au dito r ia de s istem a s a plica tivo s , que se c ha ma : Privacidade A cuid a d e I nte g r ida de D isp o nibilid a de C o nf id e nc ia lid a de 15... A fim d e or ga niz ar e po de r me lho r co ntro la r o a c e ss o fís ico de p e ss oa s na e m pr e sa o c om itê de s e gur anç ade c idiu q ue a pr ime ir a c ois a a fa ze r s e ria : C o loc a r c a rta ze s so br e s e gur an ça na s de pe nd ê ncia s da e m pr e as I nstruir o s po rteir o s a so licitar e m ide ntida de do s fo rn ec e do r es na e ntra da da e mp re s a Criar políticas de segurança quanto a entrada e circulação de pessoas na empresas S olic itar a o se tor de RH lis ta ge m de f uncio ná r ios pa r a us o n a po rtar ia Fo r ne ce r tre ina me nto de s e gur an ça a o pe s so a l de p or tar ia AVALIANDO APRENDIZADO Auditoria de Sistemas 1 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem através do computador abordagem interna ao computador abordagem ao redor do computador abordagem com o computador abordagem externa ao computador 2 Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte. Identifique as sentenças verdadeiras (V) e as falsas (F) V, F, V / F, V, F / V, V, F / V, F, F / F, V, V 3 Um plano de contingência pode ser definido como: Uma sequência de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa Uma sequência de ações pré-definidas, a serem executadas na eventualidade da ocorrência de uma ameaça A solução de emergência para eventos não identificados previamente A identificação de uma série de ameaças e suas ponderações de probabilidade de ocorrência e provável impacto gerado A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa 4 A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa correta: esses planos são testados periodicamente. a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização o sistema de qualidade executa suas tarefas periodicamente 5 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / programas política de segurança / procedimentos estrutura organizacional / grau de maturidade classificação da informação / programas política de segurança / acionistas majoritários 6 A nota do relatório de auditoria será dada conforme: o número de testes necessários para eliminar uma falha. as falhas encontradas no sistema /área auditada. a completude da documentação do sistema auditado. a participação dos auditados em fornecer as evidências solicitadas. as falhas reportadas e não resolvidas. 7 A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo: Indique as opções verdadeiras (V) e opções falsas (F). I - Brainstorming II - Entrevistas III - visita in loco IV - Workshops F, V, F, V / F, V, F, F / F, V, V, F / V, F, V, V / V, V, V, F 8 O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software CRM. Software Especialista. Software Utilitário. Software ERP. Software Generalista. 9 A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica: lógica de auditoria embutida nos sistemas análise lógica de programação análise dolog accounting análise do log/accounting mapping 10 Analise as sentenças abaixo. I - Verificar se a chave primária do arquivo possui digito de controle II - Verificar se houve mais de uma proposta para compra de 50 microcomputadores, conforme exigido pela política de compras da empresa III - Verificar se todas as folhas dos contratos de empréstimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,F,F,V) / (V,F,V,F) / (F,V,F,F) / (F,V,V,F) / (V,V,V,F) 11 Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: alterações de cronograma retrabalho ações corretivas respostas de risco replanejamento 12 O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir: Marque a alternativa FALSA. Conceitos de fluxograma e Fluxo de Dados. Softwares de Auditoria. Rede de computadores. Internet, intranet e extranet, com configurações pertinentes. Processamento lógico. 13 Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. F, V, V / V, F, V / F, V, F / V, F, F / V, V, F 14 Identifique nas sentençasabaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contracheques III - Totalização no relatório de estoque incorreto IV - Queda de energia elétrica E, R, R, E / R, E, E, R / R, E, R, E / E, R, E, R / R, R, E, E 15 A nota do relatório de auditoria será dada conforme: o número de testes necessários para eliminar uma falha. a completude da documentação do sistema auditado. as falhas reportadas e não resolvidas. a participação dos auditados em fornecer as evidências solicitadas. as falhas encontradas no sistema /área auditada. 16 AS fases de uma auditoria são: Planejamento, Execução, Emissão e divulgação de relatórios e Follow-up Planejamento, Execução e Arquivamento. Planejamento, Execução, Emissão e divulgação de relatórios e Arquivamento. Planejamento, Execução, Follow-up e Arquivamento Execução, Follow-up e emissão e de relatórios. 17 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: teste integrado mapeamento programa de computador para auditoria questionário para auditoria simulação paralela 18 Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. V, F, F / F, V, V / F, V, F / V, V, F / V, F, V 19 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Programador Analista de Sistema; Analista e programador; Gerente do projeto; Auditor; 20 A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas no sistema sob auditoria é conhecida como Simulação paralela Análise de log Test deck Mapping Rastreamento 21 Assegurar que os dados se encontram iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: credibilidade confiabilidade consistência integridade confidencialidade 22 A Auditoria de Sistemas tem como objetivo: gerenciar todo hardware e software da empresa, garantindo sua manutenção expandir as fronteiras de acesso aos sistemas e também à Internet permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso permitir o acesso à documentação dos aplicativos e sistemas operacionais 23 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b, 2c, 3ª 1c, 2a, 3b 1b,2a,3c 1c. 2b, 3a 1a, 2b, 3c 24 Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Sistema com erro de identificação de clientes Greve de transportes Ataque de hackers Sistema sem controle de acesso ao banco de dados dos clientes Pessoa fazendo-se passar por outra 25 A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd 26 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: conformidade legibilidade operacional integridade de dados segurança do sistema processo de desenvolvimento 27 Considerando as opções abaixo identifique a correta para a seguinte questão: Podemos realizar uma auditoria de sistemas naqueles que estiverem em: desenvolvimento ou aquisição de hardware desenvolvimento ou em operação. documentação ou em testes. desenvolvimento ou aquisição de software aquisição de hardware ou de software. 28 Uma das vantagens de uso de softwares generalista é que: o software pode processar vários arquivos ao mesmo tempo as aplicações podem ser feitas online e utilizadas em outros sistemas podem processar header labels provê cálculos específicos para sistemas específicos tais como Contas-Correntes o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 29 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema operado teste do sistema complexo teste do sistema desenvolvido teste do sistema auditado teste do sistema observado 30 Marque V para verdadeiro e F para falso. A técnica Facilidade de Teste Integrado consiste em: I - Testar situações inexistentes junto com os dados de produção. II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria. III - Os resultados dos testes são enviados aos clientes e à Auditoria. F, V, F / V, V, F / V, F, F / V, F, V / F, V, V
Compartilhar