AUDITORIA DE SISTEMAS

Prévia do material em texto

Disciplina: AUDITORIA DE SISTEMAS 
	AV
			Avaliação:
10,0
	Nota Partic.:
	Av. Parcial.:
2,0
	Nota SIA:
10,0 pts
	 
		
	AUDITORIA DE SISTEMAS
	 
	 
	 1.
	Ref.: 616361
	Pontos: 1,00  / 1,00
	
	Como exemplo de objetivo da auditoria podemos citar:
		
	
	O numero de testes feitos no programa de geração de cadastro de clientes
	
	A experiência dos programadores do sistema
	
	O número de revisões feitas pelo analista na documentação da definição do sistema
	 
	A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
	
	O número de paginas da documentação do sistema
	
	
	 2.
	Ref.: 705228
	Pontos: 1,00  / 1,00
	
	Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
		
	
	Ameaça, impacto,custo,escore de risco;
	
	Importância, impacto,probabilidade,custo;
	
	Custo, impacto,probabilidade,escore de risco;
	
	Impoortância impacto,probabilidade,escore de risco;
	 
	Ameaça, impacto,probabilidade,escore de risco;
	
	
	 3.
	Ref.: 2911533
	Pontos: 1,00  / 1,00
	
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	credibilidade
	
	confidencialidade
	
	integridade
	
	confiabilidade
	 
	consistência
	
	
	 4.
	Ref.: 88703
	Pontos: 1,00  / 1,00
	
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	
	a desvantagem é o extenso tempo em aprender sua utilização
	 
	os auditores não necessitam de muita experiência em programação
	
	podemos usar cálculos específicos para os sistemas auditados
	
	a vantagem é a execução de apenas funções padrões
	
	podemos incluir testes específicos do sistema auditado
	
	
	 5.
	Ref.: 93442
	Pontos: 1,00  / 1,00
	
	A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da lógica dos programas chama-se:
		
	
	análise do log accounting
	
	simulação paralela
	
	lógica de auditoria embutida nos sistemas
	
	mapping
	 
	análise lógica de programação
	
	
	 6.
	Ref.: 241376
	Pontos: 1,00  / 1,00
	
	Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico.
		
	
	O controle de acesso pelo reconhecimento de voz
	 
	Guarda de arquivos de um sistema por pessoas não autorizadas
	
	O controle de acesso através de um token.
	
	O controle de acesso pela biometria
	
	Processamento por pessoas não autorizadas utilizando a senha de outra pessoa.
	
	
	 7.
	Ref.: 93458
	Pontos: 1,00  / 1,00
	
	Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.    
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
		
	
	Apenas a sentença I está correta
	
	Apenas as sentenças I e III estão corretas
	
	Todas as sentenças estão corretas
	 
	Apenas a sentença III está correta
	
	Apenas as sentenças I e II estão corretas
	
	
	 8.
	Ref.: 705690
	Pontos: 1,00  / 1,00
	
	No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho.
		
	
	definem a duração das atividades a serem realizadas no projeto
	
	enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
	
	definem todo o trabalho a ser feito pelos desenvolvedores do projeto
	
	definem os recursos a serem alocados no projeto
	 
	descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço.
	
	
	 9.
	Ref.: 734768
	Pontos: 1,00  / 1,00
	
	Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira.
		
	
	O que o leitor deve saber?
	
	Eles querem todos os  detalhes?
	 
	Quantas paginas de relatório gerar para os executivos?
	
	Quanto eu posso definir?
	
	Quem lerá o relatório?
	
	
	 10.
	Ref.: 711265
	Pontos: 1,00  / 1,00
	
	Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA
		
	
	de execução
	 
	de elaboração de massa de teste
	
	de planejamento
	
	de estruturação
	
	de controle