TRABALHOS

Prévia do material em texto

Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 a metodologia utilizada é da empresa de auditoria externa 
 a equipe será treinada conforme objetivos de segurança da empresa 
 
o custo é distribuído pelos auditados 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o controle sobre trabalhos realizados é mais seguro 
 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade 
da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
 
 
 
 2a Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 
abordagem ao redor do computador 
 
abordagem interna ao computador 
 abordagem com o computador 
 abordagem através do computador 
 
abordagem externa ao computador 
 
 
 
Explicação: 
O aluno deve responder com base nos conceitos expostos na webaula. 
 
 
 
 
 3a Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 Processamento lógico. 
 
Internet, intranet e extranet, com configurações pertinentes. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Rede de computadores. 
 Softwares de Auditoria. 
 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia 
da Informação e não para iniciantes em TI. 
 
 
 
 
 4a Questão 
 
 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
O número de revisões feitas pelo analista na documentação da definição do sistema 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de 
clientes 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 
O número de paginas da documentação do sistema 
 
A experiência dos programadores do sistema 
 
 
 
 
 
 5a Questão 
 
 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e 
este objetivo é conhecido por: 
 
 
consistência 
 
confidencialidade 
 
confiabilidade 
 integridade 
 
credibilidade 
 
 
 
 
 
 
 6a Questão 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 garantir a segurança de informações, recursos, serviços e acesso 
 gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o compartilhamento de informações e serviços na rede 
 
 
 
Explicação: 
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso 
 
 
 
 
 
 7a Questão 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
• A opção que melhor representa o significado de cada uma delas respectivamente é: 
• 
 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 
 
 
 
 
 
 8a Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria 
contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução 
encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados 
através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
As asserções I e II são proposições falsas. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 Processamento lógico. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Rede de computadores. 
 
Internet, intranet e extranet, com configurações pertinentes. 
 Softwares de Auditoria. 
 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia 
da Informação e não para iniciantes em TI. 
 
 
 
 
 2a Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria 
contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução 
encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados 
através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições falsas. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
Respondido em 03/05/2020 21:43:45 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
 
 3a Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoriade Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
 
Pessoas, hardware e suprimentos. 
 
Software, hardware e visitantes. 
 
Colaboradores, software e existência de plano de contingência 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
 
 
 
Explicação: 
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito 
serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na 
saida das pessoas. 
 
 
 
 
 4a Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e 
apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, 
além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas 
ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no 
organograma da empresa deve ser: 
 
 Subordinada a Diretoria Jurídica. 
 
Subordinada a diretoria Financeira. 
 
No mesmo nível das demais Diretorias. 
 logo abaixo da direção executiva da empresa. 
 
Subordinada a Diretoria de Tecnologia. 
 
 
 
 
 
 5a Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o 
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
retrabalho 
 respostas de risco 
 ações corretivas 
 
alterações de cronograma 
 
replanejamento 
 
 
 
 
 
 6a Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 
abordagem externa ao computador 
 abordagem através do computador 
 
abordagem ao redor do computador 
 
abordagem interna ao computador 
 abordagem com o computador 
 
 
 
 
 
 
 7a Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, 
classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de 
validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos 
colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos 
centavos. 
 
 
A, V, V 
 V, V, V 
 
V, A, V 
 V, A, A 
 
A, A, V 
 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de 
validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos 
colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, 
o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos 
centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados 
 
 
 
 
 8a Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 o custo é distribuído pelos auditados 
 a metodologia utilizada é da empresa de auditoria externa 
 
o controle sobre trabalhos realizados é mais seguro 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade 
da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 esta posição demonstra o status e o poder que a Auditoria possui 
 ela necessita de autonomia para executar suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
 
 
Explicação: 
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não 
exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. 
 
 
 
 
 
 2a Questão 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 garantir a segurança de informações, recursos, serviços e acesso 
 
permitir o compartilhamento de informações e serviços na rede 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
 
 
Explicação: 
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso 
 
 
 
 
 
 3a Questão 
 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que 
indica os dois tipos de equipe de auditoria: 
 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
 
 
 
 
 
 4a Questão 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter visão abrangente da empresa; 
 Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
 
 
 
 
 5a Questão 
 
 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e 
este objetivo é conhecido por: 
 
 
credibilidade 
 
confiabilidade 
 
consistência 
 
confidencialidade 
 integridade 
 
 
 
 
 
 
 6a Questão 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
• A opção que melhor representa o significado de cada uma delas respectivamente é: 
• 
 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 
 
 
 
 
 
 7a Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, 
preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaboradora ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da 
auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, 
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram 
implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus 
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas 
funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e IV 
 
I e III 
 II e III 
 III e IV 
 
I e II 
 
 
 
 
 
 8a Questão 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são 
efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 Somente as sentenças I e II estão corretas 
 
Somente as sentenças I e III estão corretas 
 
Somente a sentença III está correta 
 Todas as sentenças estão corretas 
 
Somente as sentenças II e III estão corretas 
 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em 
existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades 
gerenciais de uma determinada empresa 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 abordagem ao redor do computador 
 abordagem com o computador 
 
abordagem externa ao computador 
 
abordagem através do computador 
 
abordagem interna ao computador 
 
 
 
Explicação: 
O aluno deve responder com base nos conceitos expostos na webaula. 
 
 
 
 
 2a Questão 
 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e 
despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será 
processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 Somente as opções I e II estão corretas 
 Nenhuma opção está correta 
 
Somente as opções II e III estão corretas 
 
Somente as opções I e III estão corretas 
 
Todas as opções estão corretas 
 
 
 
Explicação: 
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer 
como solucionar tais vulnerabilidades. 
 
 
 
 
 3a Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor 
de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual 
o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
F, V, F 
 V, F, F 
 
F, V, V 
 
V, F, V 
 
V, V, F 
 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. 
=> Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de 
sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter 
um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual 
o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área 
usuária mas sim a rotina operacional. 
 
 
 
 
 4a Questão 
 
 
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores 
independentes, externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não 
esteja alocado em nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. 
Pode desenvolve-la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
 
 
V, F, F 
 F, F, V 
 
F, V, F 
 F, V, V 
 
V, V, F 
 
 
 
Explicação: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não 
esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado 
por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da empresa. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os 
gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil) 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. 
Pode desenvolve-la em casa.=> VERDADEIRA. 
 
 
 
 
 5a Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
o custo é distribuído pelos auditados 
 a metodologia utilizada é da empresa de auditoria externa 
 a equipe será treinada conforme objetivos de segurança da empresa 
 
o controle sobre trabalhos realizados é mais seguro 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade 
da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
 
 
 
 6a Questão 
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e 
apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, 
além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas 
ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no 
organograma da empresa deve ser: 
 
 
Subordinada a Diretoria de Tecnologia. 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a diretoria Financeira. 
 
Subordinada a Diretoria Jurídica. 
 logo abaixo da direção executiva da empresa. 
 
 
 
 
 
 7a Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o 
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
respostas de risco 
 retrabalho 
 ações corretivas 
 
alteraçõesde cronograma 
 
replanejamento 
 
 
 
 
 
 8a Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 
abordagem ao redor do computador 
 
abordagem através do computador 
 abordagem externa ao computador 
 abordagem com o computador 
 
abordagem interna ao computador 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Internet, intranet e extranet, com configurações pertinentes. 
 Rede de computadores. 
 Softwares de Auditoria. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Processamento lógico. 
 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia 
da Informação e não para iniciantes em TI. 
 
 
 
 
 2a Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, 
classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de 
validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos 
colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos 
centavos. 
 
 V, A, V 
 
V, V, V 
 
A, A, V 
 V, A, A 
 
A, V, V 
 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de 
validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos 
colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, 
o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos 
centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados 
 
 
 
 
 3a Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria 
contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução 
encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados 
através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
 
 4a Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 Software, hardware e visitantes. 
 
Colaboradores, software e existência de plano de contingência 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
 
Pessoas, hardware e suprimentos. 
 
 
 
Explicação: 
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito 
serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na 
saida das pessoas. 
 
 
 
 
 5a Questão 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
 garantir a segurança de informações, recursos, serviços e acesso 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o compartilhamento de informações e serviços na rede 
 
 
 
Explicação: 
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso 
 
 
 
 
 
 6a Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
os salários dos auditores são compatíveis com os dos diretores 
 ela necessita de autonomia para executar suas atividades 
 os auditores não tem horário fixo para exercer suas atividades 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
 
 
Explicação: 
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não 
exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. 
 
 
 
 
 
 7a Questão 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 Deve ter visão abrangente da empresa; 
 
 
 
 
 
 8a Questão 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são 
efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 Todas as sentenças estão corretas 
 Somente as sentenças II e III estão corretas 
 
Somente as sentenças I e II estão corretas 
 
Somente as sentenças I e III estão corretas 
 
Somente a sentença III está correta 
 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em 
existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades 
gerenciais de uma determinada empresa 
 
 
 
 
2 
 
Os principais objetivos de um _____________________ são: Prever as possibilidades de 
desastres (naturais ou provocados); Prover meios necessários para detectar 
antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água 
e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na 
matriz de risco. 
 
• Tratando-se dos componentes de um Plano de Contingência, o plano que melhor 
preenche a lacuna é: 
• 
 
 Plano de Emergência 
 Plano de Risco 
 Plano de Recuperação 
 Plano de Provisões 
 
 Plano de Backup 
Respondido em 07/04/2020 19:36:14 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para 
os sistemas críticos que são aqueles: 
 
 
prioritários para serem refeitos 
 
definidospelo usuário como sendo os mais complexos 
 
sujeitos a aprovação da crítica do cliente 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
 essenciais para manter a continuidade do serviço 
 
que não devem ser descontinuados por terem caducado 
Respondido em 07/04/2020 19:37:14 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo 
certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
o sistema de qualidade executa suas tarefas periodicamente 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela 
organização 
 
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de 
contingências 
 a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência 
de um desastre 
 esses planos são testados periodicamente. 
Respondido em 07/04/2020 19:38:44 
 
 
 
 
 4a Questão 
 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 
I, II e III 
 
Somente a II 
 I e III 
 
I e II 
 
somente a III 
Respondido em 07/04/2020 19:40:37 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, 
desabilita ou destrói um recurso é chamado de: 
 
 
impacto 
 
vulnerabilidade 
 
risco 
 ameaça 
 
ataque 
Respondido em 07/04/2020 19:41:18 
 
 
Explicação: 
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que 
potencialmente remove, desabilita ou destrói um recurso. 
 
 
 
 
 6a Questão 
 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo para: 
 
 todas as pessoas da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
só para a diretoria da empresa 
 
os diretores e gerentes da empresa 
 
funcionários e clientes da empresa 
Respondido em 07/04/2020 19:42:21 
 
 
Explicação: 
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as 
estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com 
o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar 
que 
 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 ela deve ser atualizada a cada descoberta de um novo virus 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
Respondido em 07/04/2020 19:43:30 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691970390&cod_hist_prova=185128489&pag_voltar=otacka
 
 
 
 
 8a Questão 
 
 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 Ameaça, impacto,custo,escore de risco; 
 
Impoortância impacto,probabilidade,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
Custo, impacto,probabilidade,escore de risco; 
 Ameaça, impacto,probabilidade,escore de risco; 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo para: 
 
 
os diretores e gerentes da empresa 
 
só para a diretoria da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 todas as pessoas da empresa 
 
funcionários e clientes da empresa 
Respondido em 03/05/2020 22:04:16 
 
 
Explicação: 
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as 
estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com 
o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e 
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do 
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as 
disposições legais; 
 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
Respondido em 03/05/2020 22:03:55 
 
 
 
 
 3a Questão 
 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma 
eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas 
na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, 
dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos 
necessários para se passar da situação de emergência para a situação normal. Correspondem, 
respectivamente a: 
 
 
1a, 2b, 3c 
 
1c. 2b, 3a 
 1b, 2c, 3a 
 
1c, 2a, 3b 
 1b,2a,3c 
Respondido em 03/05/2020 22:03:51 
 
 
 
 
 4a Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 
A solução de emergência para eventos não identificados previamenteA manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma 
parada do CPD da empresa 
 Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da 
empresa 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e 
provavel impacto gerado 
Respondido em 03/05/2020 22:03:58 
 
 
 
 
 5a Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para 
os sistemas críticos que são aqueles: 
 
 prioritários para serem refeitos 
 
sujeitos a aprovação da crítica do cliente 
 essenciais para manter a continuidade do serviço 
 
definidos pelo usuário como sendo os mais complexos 
 
que não devem ser descontinuados por terem caducado 
Respondido em 03/05/2020 22:03:50 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório 
final de auditoria 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
atividades que devem ser evitadas para não gerar riscos 
Respondido em 03/05/2020 22:03:42 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar 
que 
 
 para sua elaboração só consideramos os riscos identificados pelo cliente 
 
ela deve ser atualizada a cada descoberta de um novo virus 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
Respondido em 03/05/2020 22:03:34 
 
 
 
 
 8a Questão 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, 
identifique qual das ameaças elencadas é FALSA. 
 
 Sistema com erro de identificação de clientes 
 Greve de transportes 
 
Ataque de hackers 
 
Pessoa fazendo-se passar por outra 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795065986&cod_hist_prova=190239936&pag_voltar=otacka
 
Sistema sem controle de acesso ao banco de dados dos clientes 
Respondido em 03/05/2020 22:03:26 
 
 
Explicação: 
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora 
identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos 
conforme o esperado (sistemas bem testados) 
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada 
de serviço. 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo 
certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência 
de um desastre 
 
o sistema de qualidade executa suas tarefas periodicamente 
 esses planos são testados periodicamente. 
 
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de 
contingências 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela 
organização 
Respondido em 03/05/2020 22:07:14 
 
 
 
 
 2a Questão 
 
 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, 
os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados 
prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um 
sistema: 
 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 volume médio diário de transações processadas, valor diário das transações em reais e impacto 
em outros sistemas 
 
custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de 
requisitos funcionais 
Respondido em 03/05/2020 22:07:11 
 
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795182955&cod_hist_prova=190246162&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795182955&cod_hist_prova=190246162&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795182955&cod_hist_prova=190246162&pag_voltar=otacka
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 
I e II 
 
I, II e III 
 I e III 
 
somente a III 
 
Somente a II 
Respondido em 03/05/2020 22:07:08 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se 
falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em 
uma agência bancária: 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão de crédito com cheque. 
III - Saque no caixa em notas de R$ 20,00. 
 
 F, F, V 
 
V, F, V 
 
F, V, F 
 
F, V, V 
 
V, V, F 
Respondido em 03/05/2020 22:07:05 
 
 
Explicação: 
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido 
no sistema. 
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito 
manualmente e, posteriormente, inserido no sistema. 
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente 
deve ser verificado o saldo do cliente para permitir o saque. 
 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795182955&cod_hist_prova=190246162&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795182955&cod_hist_prova=190246162&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795182955&cod_hist_prova=190246162&pag_voltar=otacka
 5a Questão 
 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, 
desabilita ou destrói um recurso é chamado de: 
 
 
ataque 
 ameaça 
 
vulnerabilidade 
 
impacto 
 risco 
Respondido em 03/05/2020 22:07:16 
 
 
Explicação: 
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que 
potencialmente remove, desabilita ou destrói um recurso. 
 
 
 
 
 6a Questão 
 
 
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de 
emergência, previstas ou não, para assegurar acontinuidade do serviço, identifique as sentenças abaixo 
como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. 
III - Fazer manutenção na rede elétrica do CPD. 
 
 F, V, F 
 
V, V, F 
 
V, F, V 
 
F, V, V 
 
V, F, F 
Respondido em 03/05/2020 22:06:59 
 
 
Explicação: 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma 
atividade do plano de back-up 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => 
verdadeira. É uma atividade prevista no plano de emergência 
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 
 
 
 
 
 7a Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para 
prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, 
programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em 
tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de 
colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e II 
 
II e IV 
 I e III 
 
II e III 
 
III e IV 
Respondido em 03/05/2020 22:06:56 
 
 
 
 
 8a Questão 
 
 
Os principais objetivos de um _____________________ são: Prever as possibilidades de 
desastres (naturais ou provocados); Prover meios necessários para detectar 
antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água 
e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na 
matriz de risco. 
 
• Tratando-se dos componentes de um Plano de Contingência, o plano que melhor 
preenche a lacuna é: 
• 
 
 Plano de Emergência 
 Plano de Backup 
 Plano de Provisões 
 
 Plano de Risco 
 Plano de Recuperação 
 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não 
se constitui uma ameaça; 
 
 Troca de senha por invasão de hacker; 
 Ameça Concretizada; 
 
Indisponibilidade de serviços de informatica; 
 
Vazamento de Informação; 
 
Violação de integridade; 
Respondido em 03/05/2020 22:09:46 
 
 
 
 
 2a Questão 
 
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, 
envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é 
discutido nessa reunião: 
 
 a disponibilidade de recursos para elaboração do plano de emergência 
 
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra 
 os custos dos salários/hora das pessoas envolvidas na reunião 
 
a frequencia com que tais riscos podem ocorrer 
 
os custos envolvidos na confecção do plano de contingência 
Respondido em 03/05/2020 22:09:43 
 
 
Explicação: 
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da 
área de segurança). 
 
 
 
 
 3a Questão 
 
 
O plano de contingência de uma área de negócio é desenvolvido 
 
 
pelo comite de sistemas da empresa 
 pelos auditores de sistema 
 
pelo gestor do negócio 
 
pelo responsável pelo CPD (Centro de Processamento de Dados) 
 pela própria área de negócios 
Respondido em 03/05/2020 22:09:40 
 
 
Explicação: 
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, 
podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser 
para toda a área. 
 
 
 
 
 4a Questão 
 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. 
Marque a opção que completa corretamente a afirmativa: 
 
 ACIDENTAIS E PASSIVAS 
 
ACIDENTAIS E ATIVAS 
 ACIDENTAIS E DELIBERADAS 
 
DELIBERADAS E PASSIVAS 
 
DELIBERADAS E ATIVAS 
Respondido em 03/05/2020 22:09:16 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 
B, B, E, E 
 E, R, B, B 
 
B, R, B, E 
 
B, E, R, B 
 E, B, B, R 
Respondido em 03/05/2020 22:08:11 
 
 
Explicação: 
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de 
emergencia e voltamos ao normal. 
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas 
para minimizarem a ocorrência de riscos. 
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 
 
 
 
 
 6a Questão 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795189307&cod_hist_prova=190246569&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795189307&cod_hist_prova=190246569&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795189307&cod_hist_prova=190246569&pag_voltar=otacka
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo para: 
 
 só para a diretoria da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
funcionários e clientes da empresa 
 
os diretores e gerentes da empresa 
 
todas as pessoas da empresa 
Respondido em 03/05/2020 22:08:34 
 
 
Explicação: 
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as 
estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com 
o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e 
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do 
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as 
disposições legais; 
 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
 Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
Respondido em 03/05/2020 22:08:51 
 
 
 
 
 8a Questão 
 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma 
eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas 
na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, 
dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades erecursos 
necessários para se passar da situação de emergência para a situação normal. Correspondem, 
respectivamente a: 
 
 
1a, 2b, 3c 
 
1c. 2b, 3a 
 1c, 2a, 3b 
 1b,2a,3c 
 
1b, 2c, 3a 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795189307&cod_hist_prova=190246569&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795189307&cod_hist_prova=190246569&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795189307&cod_hist_prova=190246569&pag_voltar=otacka
Um plano de contingência pode ser definido como: 
 
 
A solução de emergência para eventos não identificados previamente 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência 
e provavel impacto gerado 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas 
da empresa 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de 
uma parada do CPD da empresa 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência 
de uma ameaça 
Respondido em 03/05/2020 22:10:40 
 
 
 
 
 2a Questão 
 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar 
que 
 
 ela deve ser atualizada a cada descoberta de um novo virus 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
Respondido em 03/05/2020 22:10:37 
 
 
 
 
 3a Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para 
os sistemas críticos que são aqueles: 
 
 
prioritários para serem refeitos 
 
definidos pelo usuário como sendo os mais complexos 
 essenciais para manter a continuidade do serviço 
 
sujeitos a aprovação da crítica do cliente 
 
que não devem ser descontinuados por terem caducado 
Respondido em 03/05/2020 22:10:33 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795200221&cod_hist_prova=190247211&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795200221&cod_hist_prova=190247211&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795200221&cod_hist_prova=190247211&pag_voltar=otacka
Assinale a opção verdadeira: 
Respostas de risco são 
 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório 
final de auditoria 
 
atividades que devem ser evitadas para não gerar riscos 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
Respondido em 03/05/2020 22:10:30 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, 
identifique qual das ameaças elencadas é FALSA. 
 
 
Sistema sem controle de acesso ao banco de dados dos clientes 
 Greve de transportes 
 
Ataque de hackers 
 
Pessoa fazendo-se passar por outra 
 Sistema com erro de identificação de clientes 
Respondido em 03/05/2020 22:10:41 
 
 
Explicação: 
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora 
identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos 
conforme o esperado (sistemas bem testados) 
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada 
de serviço. 
 
 
 
 
 6a Questão 
 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo 
certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de 
contingências 
 
o sistema de qualidade executa suas tarefas periodicamente 
 esses planos são testados periodicamente. 
 
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência 
de um desastre 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela 
organização 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795200221&cod_hist_prova=190247211&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795200221&cod_hist_prova=190247211&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795200221&cod_hist_prova=190247211&pag_voltar=otacka
Respondido em 03/05/2020 22:10:25 
 
 
 
 
 7a Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para 
prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, 
programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em 
tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de 
colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e II 
 
III e IV 
 
II e IV 
 II e III 
 
I e III 
Respondido em 03/05/2020 22:10:36 
 
 
 
 
 8a Questão 
 
 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, 
os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados 
prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um 
sistema: 
 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de 
requisitos funcionais 
 volume médio diário de transações processadas, valor diário das transações em reais e impacto 
em outros sistemas 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 
3 
 
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro 
e F para falso. 
I - Assinatura digital 
II - Suporte de rede. 
III - Comparação de dados no sistema. 
 
 V, F, V 
 
V, F, F 
 
F, V, F 
 
F, V, V 
 
V, V, F 
Respondido em 07/04/2020 19:46:55 
 
 
Explicação: 
I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema 
II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. 
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 
 
 
 
 
 2a Questão 
 
 
A nota do relatório de auditoria será dada conforme: 
 
 as falhas encontradas no sistema /área auditada. 
 
a participação dos auditados em fornecer as evidências solicitadas. 
 as falhas reportadas e não resolvidas. 
 
a completude da documentação do sistema auditado. 
 
o número de testes necessários para eliminar uma falha. 
Respondido em 07/04/2020 19:47:39 
 
 
Explicação: 
Anota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do 
relatório de auditoria. 
 
 
 
 
 3a Questão 
 
 
Na metodologia estudada, ponto de auditoria significa: 
 
 
Uma unidade a ser auditada. 
 
 
Um controle de presença do auditor. 
 
 
Assinatura do auditor quando começa e quando termina o trabalho no dia. 
 
 
Assinatuda do auditor quando começa o trabalho no dia. 
 
 Uma fraqueza encontrada no sistema auditado. 
Respondido em 07/04/2020 19:48:09 
 
 
Explicação: 
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um 
controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada 
à area auditada (primeiro verbalmente e em seguida, por escrito). 
 
 
 
 
 4a Questão 
 
 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e 
avaliação é conhecido como: 
 
 
ponto de auditoria 
 
ponto de integração 
 ponto de controle 
 
documentação 
 ponto de partida 
Respondido em 07/04/2020 19:49:11 
 
 
Gabarito 
Coment. 
 
 
 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
 5a Questão 
 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de 
auditoria chamada de: 
 
 
controle 
 levantamento 
 
priorização de sistemas a serem auditados 
 execução 
 
planejamento 
Respondido em 07/04/2020 19:49:45 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de 
controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o 
sistema a ser auditado. É exemplo de controle de processo: 
 
 
suprimento sensível 
 
política empresarial 
 
segurança do sistema 
 aceite do usuário 
 ordem de serviço 
Respondido em 07/04/2020 19:51:10 
 
 
Explicação: 
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões 
da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um 
controle de processo. 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
As fases de uma Auditoria de Sistemas são: 
 
 
Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
Planejamento; Exemplificação; Transferência de relatórios; Backup 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
Respondido em 07/04/2020 19:51:50 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução e Arquivamento. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Execução,Follow-up e emissão e de relatórios. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
AS fases de uma auditoria são: 
 
 
Execução,Follow-up e emissão e de relatórios. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução e Arquivamento. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
Respondido em 03/05/2020 22:11:38 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-
lo para ser auditado, devemos considerar: 
 
 O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de 
interface com outros sistemas 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros 
sistemas 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio 
diário de transações 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
Respondido em 03/05/2020 22:11:44 
 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3691995000&cod_hist_prova=185130749&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
 
Gabarito 
Coment. 
 
 
 
 
 3a Questão 
 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase 
trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao 
acompanhamento desta fase: 
 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do 
mesmo sistema ou cpd 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha 
passar. Inclusive o cpd nunca é auditado. 
 o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria 
independente de ser ou não o mesmo sistema ou cpd 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias 
futuras do mesmo sistema ou cpd 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em 
outro novo sistema ou cpd 
Respondido em 03/05/2020 22:11:33 
 
 
Gabarito 
Coment. 
 
 
 
 
 4a Questão 
 
 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? 
 
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) 
 
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de 
rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 
 Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do 
programa de computadorpara auditoria, simulado e elaborado pelo auditor. 
Respondido em 03/05/2020 22:11:35 
 
 
Gabarito 
Coment. 
 
 
 
 
 5a Questão 
 
 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 
guarda de ativos 
 
processo de desenvolvimento 
 conformidade 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
 
segurança do sistema 
 integridade de dados 
Respondido em 03/05/2020 22:12:10 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e 
avaliação é conhecido como: 
 
 
documentação 
 
ponto de integração 
 
ponto de partida 
 ponto de auditoria 
 ponto de controle 
Respondido em 03/05/2020 22:12:07 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de 
auditoria chamada de: 
 
 controle 
 
priorização de sistemas a serem auditados 
 
levantamento 
 
planejamento 
 execução 
Respondido em 03/05/2020 22:12:11 
 
 
Gabarito 
Coment. 
 
 
 
 
 8a Questão 
 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não 
conformidades encontradas durante o trabalho de campo; 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795066916&cod_hist_prova=190239997&pag_voltar=otacka
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, 
orientando sobre a melhor solução que deve ser dada para o cenário 
encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por 
escrito e justificando a sua discordância. 
• Agora assinale a alternativa correta: 
• 
 
 Somente I e III são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 Somente I e II são proposições verdadeiras. 
 
 Somente II e III são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de 
controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o 
sistema a ser auditado. É exemplo de controle de processo: 
 
 
segurança do sistema 
 política empresarial 
 aceite do usuário 
 
ordem de serviço 
 
suprimento sensível 
Respondido em 03/05/2020 22:12:35 
 
 
Explicação: 
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões 
da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um 
controle de processo. 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da 
empresa. 
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795211500&cod_hist_prova=190247831&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795211500&cod_hist_prova=190247831&pag_voltar=otacka
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=3795211500&cod_hist_prova=190247831&pag_voltar=otacka
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para 
verdadeiro e F para falso. 
I - Seleção de parceiros/fornecedores 
II - Relatórios de aceitação de teste 
III - Compra de equipamento 
 
 
F, V, V 
 V, F, F 
 V, V, F 
 
V, F, V 
 
F, V, F 
Respondido em 03/05/2020 22:13:35 
 
 
Explicação: 
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem 
fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. 
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual 
a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter 
este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. 
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição 
de aprovação e a seleção de fornecedores do equipamento. 
 
 
 
 
 3a Questão 
 
 
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes 
itens, EXCETO 
 
 
O número de unidades operacionais que o sistema servirá. 
 A linguagem em que o sistema está sendo desenvolvido. 
 
O número de clientes afetados pelo sistema. 
 
O valor diário das transações processadas pelo sistema, em reais. 
 
O impacto em outros sistemas. 
Respondido em 03/05/2020 22:14:13 
 
 
Explicação: 
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o 
conhecimento, a capacitação da equipe naquela linguagem de programação. 
 
 
 
 
 4a Questão 
 
 
A nota do relatório de auditoria será dada conforme: 
 
 
o número de testes necessários para eliminar uma falha. 
 
a completude da documentação do sistema auditado. 
 
as falhas encontradas no sistema /área auditada. 
 as falhas reportadas e não resolvidas. 
 
a participação dos auditados em fornecer as evidências solicitadas. 
Respondido em 03/05/2020 22:14:15 
 
 
Explicação: 
A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do 
relatório de auditoria. 
 
 
 
 
 5a Questão 
 
 
As fases de uma Auditoria de Sistemas são: 
 
 Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up