AUDITORIA DE SISTEMAS AV2020

Prévia do material em texto

Disciplina: AUDITORIA DE SISTEMAS 
	AV
	Professor: CLAUDIO PICCOLO FERNANDES
 
	Turma: 9002
	CCT0776_AV_(AG) 
	 02/05/2020 18:40:03 (F) 
			Avaliação:
9,0
	Nota Partic.:
	Av. Parcial.:
2,0
	Nota SIA:
10,0 pts
	 
		
	AUDITORIA DE SISTEMAS
	 
	 
	 1.
	Ref.: 240574
	Pontos: 1,00  / 1,00
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria Administrativa
	
	Diretoria de Informática
	
	Diretoria Executiva
	
	Diretoria Financeira
	 
	Presidência Executiva
	
	
	 2.
	Ref.: 270186
	Pontos: 1,00  / 1,00
	
	Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
		
	
	E,R,R,E
	
	E,R,E,R
	 
	R,E,E,R
	
	R,E,R,E
	
	R,R,E,E
	
	
	 3.
	Ref.: 88688
	Pontos: 1,00  / 1,00
	
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	unidade de controle
	
	ponto de auditoria
	 
	ponto de controle
	
	teste de unidade
	
	comunicação de falha encontrada
	
	
	 4.
	Ref.: 2977863
	Pontos: 1,00  / 1,00
	
	A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo:
Indique  as opções verdadeiras (V) e opções falsas (F).
I  - brainstorming
II - entrevistas
III - visita in loco
IV - workshops
		
	 
	F, V, V, F
	
	F, V, F, V
	
	V, F, V, V
	
	F, V, F, F
	
	V, V, V, F
	
	
	 5.
	Ref.: 93444
	Pontos: 1,00  / 1,00
	
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
		
	
	facilidade de teste integrado
	 
	rastreamento
	
	análise lógica de programação
	
	análise do log accounting
	
	mapping
	
	
	 6.
	Ref.: 243638
	Pontos: 1,00  / 1,00
	
	Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
		
	
	hardware e aplicativos
	
	hardware e relatórios
	 
	dados e recursos materiais
	
	software e aplicativos
	
	software e relatórios
	
	
	 7.
	Ref.: 99913
	Pontos: 1,00  / 1,00
	
	O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama:
		
	
	Auditabilidade
	
	Integridade
	 
	Confidencialidade
	
	Acuidade
	
	Privacidade
	
	
	 8.
	Ref.: 731994
	Pontos: 0,00  / 1,00
	
	Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta;
		
	
	O gerente do projeto  seja identificado.;
	 
	Os usuários dos sistemas estejam envolvidos.
	
	Ambientes de software e hardware apropriados sejam especificados.
	
	As reuniões com usuários são documentadas, incluindo as deliberações.
	 
	Requisitos de segurança de informação devem ficar para segunda parte do projeto;
	
	
	 9.
	Ref.: 99946
	Pontos: 1,00  / 1,00
	
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
		
	
	O percentual de inadimplência não refletia ameaças para a empresa
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	
	Não havia política de segurança na empresa sobre inadimplência
	
	Não foi feito teste no plano de contingência
	
	Não havia contingência para a ameaça greve dos correios
	
	
	 10.
	Ref.: 99989
	Pontos: 1,00  / 1,00
	
	¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos
		
	
	De fornecimento de suporte
	
	De gestão
	 
	Funcionais
	
	Relacionados à tecnologia
	
	Relacionados a custos