Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disciplina: AUDITORIA DE SISTEMAS AV Professor: CLAUDIO PICCOLO FERNANDES Turma: 9002 CCT0776_AV_(AG) 02/05/2020 18:40:03 (F) Avaliação: 9,0 Nota Partic.: Av. Parcial.: 2,0 Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS 1. Ref.: 240574 Pontos: 1,00 / 1,00 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Administrativa Diretoria de Informática Diretoria Executiva Diretoria Financeira Presidência Executiva 2. Ref.: 270186 Pontos: 1,00 / 1,00 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,R,E E,R,E,R R,E,E,R R,E,R,E R,R,E,E 3. Ref.: 88688 Pontos: 1,00 / 1,00 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: unidade de controle ponto de auditoria ponto de controle teste de unidade comunicação de falha encontrada 4. Ref.: 2977863 Pontos: 1,00 / 1,00 A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo: Indique as opções verdadeiras (V) e opções falsas (F). I - brainstorming II - entrevistas III - visita in loco IV - workshops F, V, V, F F, V, F, V V, F, V, V F, V, F, F V, V, V, F 5. Ref.: 93444 Pontos: 1,00 / 1,00 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: facilidade de teste integrado rastreamento análise lógica de programação análise do log accounting mapping 6. Ref.: 243638 Pontos: 1,00 / 1,00 Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e aplicativos hardware e relatórios dados e recursos materiais software e aplicativos software e relatórios 7. Ref.: 99913 Pontos: 1,00 / 1,00 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Auditabilidade Integridade Confidencialidade Acuidade Privacidade 8. Ref.: 731994 Pontos: 0,00 / 1,00 Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; O gerente do projeto seja identificado.; Os usuários dos sistemas estejam envolvidos. Ambientes de software e hardware apropriados sejam especificados. As reuniões com usuários são documentadas, incluindo as deliberações. Requisitos de segurança de informação devem ficar para segunda parte do projeto; 9. Ref.: 99946 Pontos: 1,00 / 1,00 Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: O percentual de inadimplência não refletia ameaças para a empresa Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais Não havia política de segurança na empresa sobre inadimplência Não foi feito teste no plano de contingência Não havia contingência para a ameaça greve dos correios 10. Ref.: 99989 Pontos: 1,00 / 1,00 ¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos De fornecimento de suporte De gestão Funcionais Relacionados à tecnologia Relacionados a custos
Compartilhar