Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/09/2019 EPS estacio.webaula.com.br/Classroom/index.html?id=2197542&courseId=13030&classId=1186237&topicId=2946305&p0=03c7c0ace395d80182db0… 1/3 AUDITORIA DE SISTEMAS 3a aula Lupa Vídeo PPT MP3 Exercício: CCT0776_EX_A3_201708075445_V1 16/09/2019 Aluno(a): EDER SOUSA FERREIRA 2019.3 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201708075445 1a Questão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Respondido em 16/09/2019 16:12:32 Gabarito Coment. 2a Questão Na metodologia estudada, ponto de auditoria significa: Um controle de presença do auditor. Uma fraqueza encontrada no sistema auditado. Assinatura do auditor quando começa e quando termina o trabalho no dia. Assinatuda do auditor quando começa o trabalho no dia. 16/09/2019 EPS estacio.webaula.com.br/Classroom/index.html?id=2197542&courseId=13030&classId=1186237&topicId=2946305&p0=03c7c0ace395d80182db0… 2/3 Uma unidade a ser auditada. Respondido em 16/09/2019 16:12:38 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 3a Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Respondido em 16/09/2019 16:12:43 Gabarito Coment. 4a Questão A nota do relatório de auditoria será dada conforme: o número de testes necessários para eliminar uma falha. a completude da documentação do sistema auditado. a participação dos auditados em fornecer as evidências solicitadas. as falhas encontradas no sistema /área auditada. as falhas reportadas e não resolvidas. Respondido em 16/09/2019 16:12:46 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 5a Questão Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Todas as sentenças estão corretas Somente a sentença I está correta Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente a sentença II está correta Respondido em 16/09/2019 16:12:50 Gabarito Coment. 16/09/2019 EPS estacio.webaula.com.br/Classroom/index.html?id=2197542&courseId=13030&classId=1186237&topicId=2946305&p0=03c7c0ace395d80182db0… 3/3 6a Questão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / procedimentos política de segurança / programas política de segurança / acionistas majoritários estrutura organizacional / grau de maturidade Respondido em 16/09/2019 16:12:52 Gabarito Coment. 7a Questão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: conformidade guarda de ativos integridade de dados processo de desenvolvimento segurança do sistema Respondido em 16/09/2019 16:12:55 Gabarito Coment. 8a Questão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento integridade de dados segurança do sistema conformidade legibilidade operacional Respondido em 16/09/2019 16:12:59 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Coment.
Compartilhar