CCT0776 - AUDITORIA DE SISTEMAS - Full pack _ Aulas _10 e Simulados

Prévia do material em texto

Exercício: CCT0776_EX_A1_201101577835_V1 21/03/2020 
 
 
 
 1a Questão 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
permitir o compartilhamento de informações e serviços na rede 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 garantir a segurança de informações, recursos, serviços e acesso 
Respondido em 21/03/2020 19:20:09 
 
 
Explicação: 
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade 
com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de 
Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: 
 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a Diretoria Jurídica. 
 logo abaixo da direção executiva da empresa. 
 
Subordinada a Diretoria de Tecnologia. 
 
Subordinada a diretoria Financeira. 
Respondido em 21/03/2020 19:20:36 
 
 
 
 
 3a Questão 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
 
 
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, 
externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado 
em nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode 
desenvolve-la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
 
 
V, F, F 
 
V, V, F 
 F, F, V 
 
F, V, V 
 
F, V, F 
Respondido em 21/03/2020 19:21:25 
 
 
Explicação: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado 
em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua 
autonomia e posicionamento estratégico no organograma da empresa. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. 
Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes 
querem saber dos resultados das auditorias financeiras. (Contabil) 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode 
desenvolve-la em casa.=> VERDADEIRA. 
 
 
 
 
 4a Questão 
 
 
Como exemplo de objetivo da auditoria podemos citar: 
 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 
O número de paginas da documentação do sistema 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 
O número de revisões feitas pelo analista na documentação da definição do sistema 
 
A experiência dos programadores do sistema 
Respondido em 21/03/2020 19:22:07 
 
 
 
 
 
 
 5a Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a 
opção que responde de forma verdadeira a afirmativa: 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
ela diz para os gerentes como consertar as falhas encontradas 
 ela necessita de autonomia para executar suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
 
esta posição demonstra o status e o poder que a Auditoria possui 
Respondido em 21/03/2020 19:22:37 
 
 
Explicação: 
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os 
auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou 
empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para 
problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na 
organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, 
processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
Respondido em 21/03/2020 19:23:55 
 
 
Explicação: 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
 
 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve 
ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões. 
 
 
 
 
 7a Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da 
técnica: 
 
 
abordagem externa ao computador 
 
abordagem interna ao computador 
 abordagem através do computador 
 abordagem com o computador 
 
abordagem ao redor do computador 
Respondido em 21/03/2020 19:24:59 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da 
Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 Softwares de Auditoria. 
 
Internet, intranet e extranet, com configurações pertinentes. 
 
Rede de computadores. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Processamento lógico. 
Respondido em 21/03/2020 19:25:41 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da 
Informação e não para iniciantes em TI. 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660433509&cod_hist_prova=183000536&pag_voltar=otacka1a Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas 
críticos que são aqueles: 
 
 essenciais para manter a continuidade do serviço 
 
prioritários para serem refeitos 
 
que não devem ser descontinuados por terem caducado 
 
sujeitos a aprovação da crítica do cliente 
 
definidos pelo usuário como sendo os mais complexos 
Respondido em 21/03/2020 20:05:35 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 E, R, B, B 
 
E, B, B, R 
 
B, R, B, E 
 
B, E, R, B 
 
B, B, E, E 
Respondido em 21/03/2020 20:08:00 
 
 
Explicação: 
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia 
e voltamos ao normal. 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
 
 
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para 
minimizarem a ocorrência de riscos. 
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 
 
 
 
 
 3a Questão 
 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de 
uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade 
de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de 
emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1c. 2b, 3a 
 
1c, 2a, 3b 
 
1b, 2c, 3a 
 
1a, 2b, 3c 
 1b,2a,3c 
Respondido em 21/03/2020 20:09:38 
 
 
 
 
 4a Questão 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique 
qual das ameaças elencadas é FALSA. 
 
 Sistema com erro de identificação de clientes 
 
Ataque de hackers 
 
Greve de transportes 
 
Pessoa fazendo-se passar por outra 
 
Sistema sem controle de acesso ao banco de dados dos clientes 
Respondido em 21/03/2020 20:10:19 
 
 
Explicação: 
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os 
erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas 
bem testados) 
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 
 
 
 
 
 
 
 5a Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
A solução de emergência para eventos não identificados previamente 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD 
da empresa 
Respondido em 21/03/2020 20:10:46 
 
 
 
 
 6a Questão 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de 
auditoria 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
atividades que devem ser evitadas para não gerar riscos 
Respondido em 21/03/2020 20:11:05 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 I e III 
 
somente a III 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
 
 
 
I, II e III 
 
Somente a II 
 
I e II 
Respondido em 21/03/2020 20:16:26 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou 
destrói um recurso é chamado de: 
 
 
vulnerabilidade 
 
risco 
 
ataque 
 
impacto 
 ameaça 
Respondido em 21/03/2020 20:17:06 
 
 
Explicação: 
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente 
remove, desabilita ou destrói um recurso. 
 
 
 
 1a Questão 
 
 
Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. 
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para 
falso. 
I - Seleção de parceiros/fornecedores 
II - Relatórios de aceitação de teste 
III - Compra de equipamento 
 
 F, V, F 
 
V, F, F 
 
F, V, V 
 V, V, F 
 
V, F, V 
Respondido em 30/03/2020 18:58:13 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3660581943&cod_hist_prova=183005858&pag_voltar=otacka
 
 
 
 
Explicação: 
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma 
seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. 
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a 
participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este 
relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. 
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de 
aprovação e a seleção de fornecedores do equipamento. 
 
 
 
 
 2a Questão 
 
 
As fases de uma Auditoria de Sistemas são: 
 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
Planejamento; Exemplificação; Transferência de relatórios; Backup 
Respondido em 30/03/2020 18:58:55 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO 
 
 A linguagem em que o sistema está sendo desenvolvido.O número de clientes afetados pelo sistema. 
 
O valor diário das transações processadas pelo sistema, em reais. 
 
O número de unidades operacionais que o sistema servirá. 
 
O impacto em outros sistemas. 
Respondido em 30/03/2020 18:59:27 
 
 
Explicação: 
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o 
conhecimento, a capacitação da equipe naquela linguagem de programação. 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
 
 
 
 
 4a Questão 
 
 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 integridade de dados 
 
processo de desenvolvimento 
 
segurança do sistema 
 conformidade 
 
guarda de ativos 
Respondido em 30/03/2020 19:00:06 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas 
durante o trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre 
a melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e 
justificando a sua discordância. 
• Agora assinale a alternativa correta: 
• 
 
 Somente II e III são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 Somente I é proposição verdadeira. 
 Somente I e II são proposições verdadeiras. 
 
Respondido em 30/03/2020 19:00:32 
 
 
Gabarito 
Coment. 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
 
 
 
 
 6a Questão 
 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas 
chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o 
sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: 
 
 
priorização de sistemas a serem auditados 
 
controle 
 
levantamento 
 execução 
 
planejamento 
Respondido em 30/03/2020 19:00:55 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
A nota do relatório de auditoria será dada conforme: 
 
 
o número de testes necessários para eliminar uma falha. 
 
as falhas encontradas no sistema /área auditada. 
 
a participação dos auditados em fornecer as evidências solicitadas. 
 
a completude da documentação do sistema auditado. 
 as falhas reportadas e não resolvidas. 
Respondido em 30/03/2020 19:02:33 
 
 
Explicação: 
A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de 
auditoria. 
 
 
 
 
 8a Questão 
 
 
Na metodologia estudada, ponto de controle é: 
 
 Uma unidade a ser auditada. 
 
 
Uma fraqueza encontrada no sistema auditado. 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3673629356&cod_hist_prova=183994480&pag_voltar=otacka
 
 
 
Um controle de presença do auditor. 
 
 
Assinatura do auditor quando começa e quando termina o trabalho no dia. 
 
 
Assinatuda do auditor quando começa o trabalho no dia. 
 
Respondido em 30/03/2020 19:05:20 
 
 
Explicação: 
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle 
de negócio. 
 
 
 
 1a Questão 
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de 
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É 
exemplo de controle de processo: 
 
 
ordem de serviço 
 aceite do usuário 
 segurança do sistema 
 
suprimento sensível 
 
política empresarial 
Respondido em 04/04/2020 19:30:02 
 
 
Explicação: 
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. 
Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para 
falso. 
I - Assinatura digital 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
 
 
II - Suporte de rede. 
III - Comparação de dados no sistema. 
 
 
V, F, F 
 
F, V, V 
 
F, V, F 
 V, F, V 
 
V, V, F 
Respondido em 04/04/2020 19:34:49 
 
 
Explicação: 
I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema 
II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. 
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 
 
 
 
 
 3a Questão 
 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser 
auditado, devemos considerar: 
 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com 
outros sistemas 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de 
transações 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
Respondido em 04/04/2020 19:36:03 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Na metodologia estudada, ponto de controle é: 
 
 Assinatura do auditor quando começa e quando termina o trabalho no dia. 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
 
 
 Uma unidade a ser auditada. 
 
 
Assinatuda do auditor quando começa o trabalho no dia. 
 
 
Um controle de presença do auditor. 
 
 
Uma fraqueza encontrada no sistema auditado. 
Respondido em04/04/2020 19:36:32 
 
 
Explicação: 
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle 
de negócio. 
 
 
 
 
 5a Questão 
 
 
Na metodologia estudada, ponto de auditoria significa: 
 
 
Assinatura do auditor quando começa e quando termina o trabalho no dia. 
 
 Uma fraqueza encontrada no sistema auditado. 
 
Uma unidade a ser auditada. 
 
 
Um controle de presença do auditor. 
 
 
Assinatuda do auditor quando começa o trabalho no dia. 
 
Respondido em 04/04/2020 19:37:09 
 
 
Explicação: 
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de 
negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada 
(primeiro verbalmente e em seguida, por escrito). 
 
 
 
 
 6a Questão 
 
 
 
 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa 
correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de 
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e 
também após a emissão do relatório 
 
 
Somente as sentenças I e II estão corretas 
 
Somente a sentença I está correta 
 
Todas as sentenças estão corretas 
 
Somente as sentenças II e III estão corretas 
 Somente a sentença II está correta 
Respondido em 04/04/2020 19:38:31 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: 
 
 
integridade 
 
credibilidade 
 consistência 
 
confiabilidade 
 
confidencialidade 
Respondido em 04/04/2020 19:39:06 
 
 
Explicação: 
Consistência é um atributo de sistema que indica que o sistema funciona conforme expectativa dos usuários 
 
 
 
 
 8a Questão 
 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas 
durante o trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre 
a melhor solução que deve ser dada para o cenário encontrado; 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
 
 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e 
justificando a sua discordância. 
• Agora assinale a alternativa correta: 
• 
 
 I, II e III são proposições verdadeiras. 
 Somente I e II são proposições verdadeiras. 
 
 Somente II e III são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 Somente I e III são proposições verdadeiras. 
 
Respondido em 04/04/2020 19:39:31 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 1a Questão 
 
 
Uma das vantagens de uso de softwares generalista é que: 
 
 
provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 
podem processar header labels 
 o software pode processar vários arquivos ao mesmo tempo 
 
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador 
Respondido em 05/04/2020 14:32:58 
 
 
Explicação: 
Dentre as vantagens de um software generalista temos a que ele pode processar vários arquivos ao mesmo tempo 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3686830491&cod_hist_prova=184723402&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
 
 
 
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: 
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para 
serem analisados em separado. 
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. 
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. 
 
 
 
F, V, V 
 
V, F, F 
 
V, F, V 
 F, V, F 
 
V, V, F 
Respondido em 05/04/2020 14:33:50 
 
 
Explicação: 
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para 
serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas. 
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro 
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa 
característica é dos softwares especialistas. 
 
 
 
 
 3a Questão 
 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter 
evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 
programa de computador 
 
questionário 
 entrevista 
 
rastreamento 
 
simulação paralela 
Respondido em 05/04/2020 14:34:41 
 
 
 
 
 4a Questão 
 
 
 
 
Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. 
I - Auditoria constrói um programa e o processa com a massa de dados real. 
II - Auditoria prepara a massa de teste e a processa com programas da Produção. 
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. 
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a 
integridade dos dados. 
 
 
V, F, V, F 
 
V, F, F, F 
 
F, V, F, F 
 V, V, F, F 
 F, V, F, V 
Respondido em 05/04/2020 14:36:11 
 
 
Explicação: 
I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira 
II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira 
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a 
Auditoria não esta testando sistemas em produção mas sim seus próprios programas. 
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a 
integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus 
próprios programas. 
 
 
 
 
 5a Questão 
 
 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos 
em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: 
 
 
podemos usar cálculos específicos para os sistemas auditados 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 os auditores não necessitamde muita experiência em programação 
 podemos incluir testes específicos do sistema auditado 
 
a vantagem é a execução de apenas funções padrões 
Respondido em 05/04/2020 14:36:52 
 
 
Explicação: 
Um programa utilitário realiza funções que os sistemas operacionais não executam com tanta eficácia, como a limpeza 
de disco rígido e a compactação de dados, por exemplo. Não é requerida especialização para utilização desses 
programas. 
 
 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no 
header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 simulação paralela 
 programa de computador para auditoria 
 
mapeamento 
 
questionário para auditoria 
 
teste integrado 
Respondido em 05/04/2020 14:39:01 
 
 
Explicação: 
Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, 
que é a única opção de programa na questão. 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma 
das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades 
que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele 
percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. 
• Pelas características do trabalho, o Senhor Albino providenciou: 
• 
 
 Um software B2B. 
 Um software ERP. 
 Um software utilitário. 
 Um software especialista. 
 Um software generalista. 
Respondido em 05/04/2020 14:39:23 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, 
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre 
outras, podemos citar: 
 
 
controle de lote 
 
saldo devedor do sistema de financiamento de casa própria 
 extração de dados de amostra 
 
testes do digito verificador do cliente 
 
inclusão de trailler label 
Respondido em 05/04/2020 14:39:53 
 
 
Explicação: 
Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é 
uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista. 
 
 
Gabarito 
Coment. 
 
 
 
 
 1a Questão 
 
 
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). 
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante 
no relatório de movimento do dia. 
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. 
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. 
 
 
O, S, S 
 
O, O, S 
 
S, O, S 
 S, O, O 
 
O, S, O 
Respondido em 06/04/2020 17:05:43 
 
 
Explicação: 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3687600790&cod_hist_prova=184783962&pag_voltar=otacka
 
 
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante 
no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados. 
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância 
com intuito de verificar existencia e validade dos documentos dos clientes. 
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com 
intuito de verificar se politica de segurança de senhas esta sendo cumprida. 
 
 
 
 
 2a Questão 
 
 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o 
processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que 
cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se 
refere a técnica citada: 
 
 
Teste do Sistema Auditado 
 
Facilidade De Teste Integrado 
 Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
Dados De Teste 
 
Simulação Paralela 
Respondido em 06/04/2020 17:07:09 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para 
rotinas sistêmicas ou manuais é chamada de 
 
 
técnica indutiva 
 
dados para simulação 
 
massa de dados 
 dados de teste 
 
técnica simulada 
Respondido em 06/04/2020 17:07:21 
 
 
Explicação: 
A técnica em questão chama-se dados de teste ou test data ou test deck 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
 
 
 
 
 4a Questão 
 
 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 mapping 
 
análise lógica de programação 
 
facilidade de teste integrado 
 rastreamento 
 
análise do log accounting 
Respondido em 06/04/2020 17:07:29 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica 
de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
(F,V,F,F) 
 
(V,F,V,F) 
 
(F,F,F,V) 
 
(F,V,V,F) 
 (V,V,V,F) 
Respondido em 06/04/2020 17:10:38 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas 
na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamentode 
transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
 
 
dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
só a opção I 
 
só a opção II 
 
opções I e II 
 só a opção III 
 
opções I e III 
Respondido em 06/04/2020 17:12:21 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental 
importância na complementação dos testes de observância, considerando que são através dos 
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e 
registros..." 
 
 
testes de fidedignidade 
 
testes de observância 
 testes substantivos 
 
testes de auditoria 
 
testes de integridade 
Respondido em 06/04/2020 17:12:42 
 
 
 
 
 8a Questão 
 
 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela 
empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: 
 
 
Auditorias de aquisição de hardware 
 
Auditoria de Software 
 
Software Generalista 
 
Emissão de Relatoios 
 Auditorias operacionais; 
Respondido em 06/04/2020 17:13:06 
 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3689633392&cod_hist_prova=184935596&pag_voltar=otacka
 
 
 1a Questão 
 
 
Segurança é responsabilidade de todos. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que 
deseja preservar 
PORQUE 
II - o comportamento das pessoas deve refletir a sua hierarquia funcional. 
A respeito dessas asserções, assinale a opção correta. 
 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
Respondido em 12/04/2020 17:21:18 
 
 
Explicação: 
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia 
funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados. 
 
 
 
 
 2a Questão 
 
 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 secretas 
 
confidenciais 
 
internas 
 
de uso irrestrito 
 
de uso restrito 
Respondido em 12/04/2020 17:21:16 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3709388433&cod_hist_prova=186030060&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3709388433&cod_hist_prova=186030060&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3709388433&cod_hist_prova=186030060&pag_voltar=otacka
 
 
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser 
levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. 
Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. 
 
 
Controle de entrada e saída de funcionários; 
 
Identificação pela biometria de iris; 
 
Utilização de crachá; 
 Matriz de riscos; 
 
Identificação biométrica; 
Respondido em 12/04/2020 17:21:41 
 
 
 
 
 4a Questão 
 
 
Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) e as que são de uso 
interno (INT) 
I - Data de aniversário dos colaboradores. 
II - Endereço do CPD da empresa. 
III - Organograma da empresa. 
 
 
INT, PUB, PUB 
 
PUB, INT, PUB 
 
PUB, PUB, INT 
 INT, INT, PUB 
 
INT, PUB, INT 
Respondido em 12/04/2020 17:22:14 
 
 
Explicação: 
Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são críticas. 
Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora da empresa) 
 
 
 
 
 5a Questão 
 
 
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o 
dono da informação classifica as mesmas. 
 
 Pública, interna , confidencial, secreta; 
 
Pública, criptografada , confidencial, customizada; 
 
Pública, customizada , confidencial, secreta; 
 
 
 
Pública, interna , confidencial, criptografada; 
 
Pública, interna , criptografada, secreta; 
Respondido em 12/04/2020 17:22:35 
 
 
 
 
 6a Questão 
 
 
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de 
dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas 
proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. 
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a 
técnica denominada "Rastreamento e Mapeamento" envolve .................................... 
Marque a opção abaixo que completa a afirmativa: 
 
 
a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que 
são inconsistentes. 
 
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente 
executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos 
 o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do 
processamento de algumas transações. 
 
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as 
mesmas já identificadas nas documentações do sistema 
 a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
Respondido em 12/04/2020 17:23:33 
 
 
 
 
 7a Questão 
 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos 
 
 Definir o que precisa ser protegido; 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser orçado; 
 
Definir o que precisa ser desenvolvido 
 
Definir o que precisa ser duplicado; 
Respondido em 12/04/2020 17:23:56 
 
 
 
 
 8a Questão 
 
 
 
 
 
A segurança da empresa é responsabilidade 
 
 
da diretoria operacional 
 de todosos envolvidos 
 
da área de TI 
 
da gerencia administrativa 
 
da área de auditoria 
Respondido em 12/04/2020 17:24:13 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 1a Questão 
 
 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é 
verificada na execução do seguinte controle interno: 
 
 Controle de acesso físico ao ambiente de informática 
 
Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
Controle de aquisição e disposição do equipamento 
 
Controle de back-up e off-site 
 
Controle sobre os recursos instalados 
Respondido em 26/04/2020 17:12:05 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: 
 
 Segurança quanto à disponibilidade da rede 
 
Segurança de atualização de senhas 
 
Segurança de programas de atualização 
 
Segurança da emissão e distribuição de relatórios 
 
Segurança da criação de arquivos log 
Respondido em 26/04/2020 17:12:10 
 
 
Gabarito 
Coment. 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3709388433&cod_hist_prova=186030060&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3709388433&cod_hist_prova=186030060&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3709388433&cod_hist_prova=186030060&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
 
 
 
 
 3a Questão 
 
 
Em relação a controle de acesso, identifique a única afirmativa correta. 
 
 
A biometria é usada para assegurar o controle lógico das informações 
 Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como 
lógico 
 
Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD 
 
Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico 
 
O assédio moral é um exemplo de engenharia social 
Respondido em 26/04/2020 17:13:01 
 
 
 
 
 4a Questão 
 
 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança, EXCETO de 
 
 
segurança de enlace 
 
segurança de aplicação 
 
segurança lógica 
 
segurança física 
 segurança de complexidade 
Respondido em 26/04/2020 17:13:14 
 
 
Explicação: 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança física, lógica, de 
enlace e de aplicações. 
 
 
 
 
 5a Questão 
 
 
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz 
ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um 
exemplo eficaz destas perguntas é: 
 
 Data de vencimento da fatura do cartão? 
 
Nome do pai? 
 
Cidade onde nasceu? 
 
Data de seu nascimento? 
 
Número de seu RG? 
 
 
Respondido em 26/04/2020 17:13:47 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que 
a primeira coisa a fazer seria: 
 
 Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa 
 
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa 
 
Colocar cartazes sobre segurança nas dependências da empresa 
 
Fornecer treinamento de segurança ao pessoal de portaria 
 
Solicitar ao setor de RH listagem de funcionários para uso na portaria 
Respondido em 26/04/2020 17:14:04 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
O ______________________________ avalia procedimentos de segurança com relação a: 
cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; 
atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. 
• Escolha a alternativa que preencha corretamente a lacuna: 
• 
 
 Software de controle de trilha de auditoria. 
 Software de controle de rede. 
 Software de controle de perfil. 
 Software de controle de inventário. 
 Software de controle de acesso. 
Respondido em 26/04/2020 17:14:33 
 
 
Gabarito 
Coment. 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
 
 
 
 8a Questão 
 
 
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas 
redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera 
parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria 
direcionada? 
Marque a opção correta: 
 
 
Auditoria de controle 
 Auditoria de informações 
 
Auditoria online 
 Auditoria de redes 
 
Auditoria de dados 
Respondido em 26/04/2020 17:14:32 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 1a Questão 
 
 
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em 
seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um 
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao 
custo-benefício de ambas as alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz 
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a 
viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) 
ou alterações em algum software já existente na empresa. 
 
 
Apenas as sentenças II e III estão corretas 
 
Apenas as sentenças I e II estão corretas 
 
Todas as sentenças estão corretas 
 Apenas as sentenças I e III estão corretas 
 
Apenas a sentença I está correta 
Respondido em 03/05/2020 11:28:33 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questãohttp://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3759597895&cod_hist_prova=188538815&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
 
 
Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO 
 
 
 
 
entrevista 
 
revisão documental 
 
observação 
 questionários 
 
teste dos controles internos 
Respondido em 03/05/2020 11:28:48 
 
 
Explicação: 
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos 
controles internos e programados como ferramentas de auditoria 
 
 
 
 
 3a Questão 
 
 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam 
programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em 
tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? 
 
 Auditoria de operações de sistemas 
 Auditoria de suporte técnico 
 
Auditoria de manutenção de sistemas 
 
Auditoria de redes 
 
Auditoria de desenvolvimnto de sistemas 
Respondido em 03/05/2020 11:29:31 
 
 
 
 
 4a Questão 
 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que 
sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. 
Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. 
 
 
testes de regressão 
 
testes de controles e características de segurança 
 
evidências de participação do usuário na definição e testes do projeto 
 
existência de plano de teste, incluindo os casos de teste 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
 
 
Respondido em 03/05/2020 11:34:15 
 
 
 
 
 5a Questão 
 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma 
auditoria de sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
• 
 
 Responsabilidade, habilidade e atitude 
 Integridade, confidencialidade e responsabilidade 
 Conformidade, efetividade e responsabilidade 
 Confidencialidade, integridade e disponibilidade 
 Eficiência, responsabilidade e atitude 
Respondido em 03/05/2020 11:34:55 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado 
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: 
_____________________________________________________. Marque a opção que complementa corretamente a 
citação Com base na afirmativa complete-a respondendo quais são esses pontos: 
 
 riscos envolvidos e ao custo-benefício de ambas as alternativas. 
 
riscos envolvidos e ao custo 
 
risco e implementação de uma política de segurança 
 
riscos de perda de informação e custo-benefício 
 
contratação de profissionais e infra-estrutura 
Respondido em 03/05/2020 11:35:42 
 
 
Gabarito 
Coment. 
 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
 
 
 7a Questão 
 
 
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos 
provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, 
solicitou que fossem feitos os testes de: 
 
 
Unidade 
 
Acuidade 
 Regressão 
 
Completude 
 
Sistema 
Respondido em 03/05/2020 11:36:17 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção 
que não está correta em relação aos controles que deverão existir. 
 
 
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de 
programação; 
 Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do 
sistema. 
 
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
 
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de 
programação ou outras orientações usadas pela empresa.; 
 
Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e 
aprovados para implantação.: 
Respondido em 03/05/2020 11:36:35 
 
 
 
 
 1a Questão 
 
 
Em relação à construção de um relatório devemos 
I - Usar voz ativa em vez de voz passiva. 
II - Escrever frases completas mesmo que sua extensão seja longa. 
III - Devemos usar percentuais de resultados de testes caso a amostra seja pequena. 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791508389&cod_hist_prova=190039155&pag_voltar=otacka
 
 
Indique se as sentenças acima são falsas (F) ou verdadeiras (V). 
 
 
 
 
F, V, V 
 
F, F, V 
 V, F, F 
 
F, V, F 
 
V, V, F 
Respondido em 03/05/2020 11:41:37 
 
 
Explicação: 
A fim de tornar nossa escrita mais compreensível, sempre que escrevermos um documento devemos observar os 
seguintes itens: 
- Usar voz ativa. 
- Frases curtas. 
- Não misturar fatos com opinião. 
- Não usar nomes próprios (exemplo: incompetência de fulano). 
- Sempre que possível, quantificar (se a amostra for pequena, não mencionar percentual). 
- Siglas devem ser explicitadas na primeira vez que aparecem. 
 
 
 
 
 
 2a Questão 
 
 
O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA 
 
 
A informação é objetiva. 
 
A informação é acurada 
 
O leitor tem a informação pertinente para a sua posição (de entendimento) 
 
O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. 
 É o leitor que atuará nas recomendações do relatório 
Respondido em 03/05/2020 11:41:52 
 
 
 
 
 3a Questão 
 
 
Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva conclusão. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
 
 
I - Caso uma recomendação não tenha sido concluída, um novo relatório final de auditoria deve ser emitido. 
PORQUE 
II - Cada falha encontrada durante o trabalho de auditoria requer um relatório final de auditoria. 
A respeito dessas asserções, assinale a opção correta.A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 As asserções I e II são proposições falsas. 
Respondido em 03/05/2020 11:42:23 
 
 
Explicação: 
O relatório final de auditoria é emitido apenas no final da auditoria. 
 
 
 
 
 4a Questão 
 
 
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. 
 
 
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório 
 A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da 
recomendação 
 
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu 
relatório 
 
A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e 
dos prazos para seu acerto 
 
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório 
Respondido em 03/05/2020 11:42:55 
 
 
 
 
 5a Questão 
 
 
Devemos ter objetividade na escrita. 
Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à objetividade do que queremos 
transmitir: 
I - Os testes apresentados não representam uma boa população 
 
 
II - De 1000 situações testadas, 23 % apresentaram erro. 
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. 
 
 
I, I, A 
 I, A, I 
 
A, I, A 
 
A, I, I 
 
A, A, I 
Respondido em 03/05/2020 11:43:31 
 
 
Explicação: 
I - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem saber quantos 
testes foram realizados , não sabemos o que é "uma boa qualidade" 
II - De 1000 situações testadas, 23 % apresentaram erro.=> ADEQUADA 
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não sabemos o porquê 
da inadequação, o que esta incorreto no acesso lógico. 
 
 
 
 
 6a Questão 
 
 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um 
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, 
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto 
da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: 
 
 relatório DRAFT (rascunho) 
 
relatório online 
 
relatório parcial 
 
relatório expositivo 
 
relatório sequencial 
Respondido em 03/05/2020 11:43:47 
 
 
 
 
 7a Questão 
 
 
Para obter um bom resultado na confecção de um relatório de auditoria devemos 
 
 
Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. 
 
Variar a estrutura das frases, ter tato e preferir parágrafos longos. 
 
Evitar palavras de efeito visual, usar palavras e parágrafos curtos. 
 Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. 
 
 
 
Colocar a conclusão no final, preferir as frases e palavras curtas. 
Respondido em 03/05/2020 11:44:43 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto 
escalão, mais resumido você deve ser! 
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria 
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada 
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos 
endereçar o relatório 
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório 
 
 
V, F, V 
 V, V, F 
 
V, F, F 
 
F, V, F 
 F, F, V 
Respondido em 03/05/2020 11:44:49 
 
 
Explicação: 
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS 
PROBLEMAS É A SEGUNDA AUDIÊNCIA 
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos 
endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA. 
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA 
 
 
 
 
 1a Questão 
 
 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, 
melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no 
mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que 
______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o 
conceito de forma adequada. 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791586858&cod_hist_prova=190044297&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791586858&cod_hist_prova=190044297&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791586858&cod_hist_prova=190044297&pag_voltar=otacka
 
 
 
seja desenvolvido na linguagem Java 
 
tenha uma versão em inglês; 
 melhor atenda suas necessidades. 
 
seja totalmente online/realtime 
 
apresente o menor custo; 
Respondido em 03/05/2020 11:55:59 
 
 
 
 
 2a Questão 
 
 
Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os 
softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela 
que está correta. 
 
 
deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e 
manutenção 
 
Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 
 
riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; 
 utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e 
manutenção 
 riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 
Respondido em 03/05/2020 11:56:23 
 
 
 
 
 3a Questão 
 
 
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software 
....marque a única alternativa INCORRETA 
 
 
Upgrade de versão 
 
Relação de clientes usuários do sistema 
 
Implementação de solicitações da empresa feitas pelo fornecedor (customização) 
 
Disponibilização do código fonte aberto 
 Pesquisa por palavra ou string 
Respondido em 03/05/2020 11:56:42 
 
 
 
 
 4a Questão 
 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados 
à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
 
 
Criptografia dos dados; 
 
Replicação do Banco de Dados; 
 Apoiar o planejamento anual dosd projetos de auditoria; 
 
Interface com o sistema operacional da empresa; 
 Proteção documento aberto por vários usuário; 
Respondido em 03/05/2020 11:57:13 
 
 
 
 
 5a Questão 
 
 
São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software 
....marque a única alternativa INCORRETA 
 
 
Proteção de documento para edição apenas pelo autor 
 Taxa de manutenção 
 
Replicação de banco de dados 
 
Proteção de documento aberto por vários usuários 
 
Criptografia de dados 
Respondido em 03/05/2020 11:57:47 
 
 
 
 
 6a Questão 
 
 
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalistade 
auditoria de sistemas, devemos considerar: 
 
 
Facilidade para pesquisa por palavra ou string 
 
Log de alterações 
 Disponibilização de código de fonte aberto 
 
Valor da licença de uso 
 
Integração com e-mail 
Respondido em 03/05/2020 11:58:28 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791657712&cod_hist_prova=190048658&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791657712&cod_hist_prova=190048658&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3791657712&cod_hist_prova=190048658&pag_voltar=otacka
 
 
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como 
para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica 
que está errada. 
 
 
Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e 
serviços; 
 Volume do faturamento dos produtos vendidos nos últimos 5 anos; 
 
Analise de documentos que registram experiências semelhantes; 
 
Troca de informações com empresas semelhantes; 
 
Contato com fabricantes vde pacotes; 
Respondido em 03/05/2020 11:58:59 
 
 
 
 
 8a Questão 
 
 
Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a 
unica que apresenta um aspecto INCORRETO. 
 
 Aspectos relacionados a nacionalidade do software 
 
Aspectos relacionados a tecnologia;; 
 
Aspectos relacionados a fornecimento de suporte 
 
Aspectos funcionais; 
 
Aspectos de gestão 
Respondido em 03/05/2020 11:59:17 
 
 
Disc.: AUDITORIA DE SISTEMAS 
Acertos: 7,0 de 10,0 
 19/04/2020 
 
1a Questão (Ref.:201104612647) 
 
 
Acerto: 0,0 / 1,0 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do 
auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
 
 V, F, V 
 
 
 
 
 
 
 
F, V, V 
V, F, F 
V, V, F 
F, V, F 
Respondido em 19/04/2020 14:17:19 
 
 
2a Questão (Ref.:201101729919) 
 
Acerto: 1,0 / 1,0 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação 
de informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação 
para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, 
desenho, programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em 
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores 
do quadro de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e III 
 
 
 
 
 
 I e II 
II e III 
II e IV 
III e IV 
Respondido em 19/04/2020 14:18:40 
 
 
3a Questão (Ref.:201101871777) 
 
Acerto: 1,0 / 1,0 
 
 
 
AS fases de uma auditoria são: 
 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 Planejamento ,Execução e Arquivamento. 
 Planejamento,Execução,Follow-up e Arquivamento 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 Execução,Follow-up e emissão e de relatórios. 
Respondido em 19/04/2020 14:18:53 
Gabarito Coment. 
 
 
4a Questão (Ref.:201104613485) 
 
 
Acerto: 1,0 / 1,0 
A técnica de entrevista pode ser: 
Marque a opção INCORRETA. 
 
 
 através de video 
conferência estruturada 
 pessoal 
 por correio 
 por telefone 
 
Respondido em 19/04/2020 14:19:03 
5a Questão (Ref.:201101879212) 
 
 
Acerto: 1,0 / 1,0 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta 
técnica está classificada em dois tipos diferentes chamados de teste de observância e teste 
substantivo. Com base na afirmativa marque a opção que a completa corretamente: 
 
 teste do sistema operado teste do sistema observado teste do sistema complexo 
 teste do sistema auditado 
 teste do sistema desenvolvido 
Respondido em 19/04/2020 14:19:30 
 
Gabarito Coment. 
 
 
 
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
 
 
 
6a Questão (Ref.:201101729072) 
 
Acerto: 1,0 / 1,0 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, 
uma política de segurança deve conter ______________ de informação mas __________ para que seja 
entendida, sem dúvidas. 
 
 o máximo, alguns detalhes um número razoável, muitos detalhes um grande 
número, sem repetí-los um grande número, sem palavras difíceis 
 um mínimo, o bastante 
Respondido em 19/04/2020 14:21:23 
Gabarito Coment. 
 
 
 
Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F). 
I - Conversa em sala de bate papo na internet. 
II - Telefonema de falsos sequestros. 
III - Levar uma pessoa a visitar sites erroneos. 
 
 V, V, F 
 
 
 
 
 
 
 
F, V, F 
F, F, V 
V, F, F 
V, F, V 
Respondido em 19/04/2020 14:22:13 
 
 
8a Questão (Ref.:201104619062) 
 
 
Acerto: 1,0 / 1,0 
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, 
devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já 
estava funcionado a contento. A auditoria deve buscar evidencias desses testes que são conhecidos 
como: 
 
 
 
 
 
7 a Questão (Ref.:201104618299) Acerto: 0 , 0 / 1 , 0 
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=187374312&cod_prova=3736154450&f_cod_disc=