TESTE -AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS 
1a aula 
Lupa 
 
 
 
 
 
Exercício: CCT0776_EX_A1_202007292571_V2 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da 
segurança e este objetivo é conhecido por: 
 
 
consistência 
 
confiabilidade 
 integridade 
 confidencialidade 
 
credibilidade 
Respondido em 22/09/2020 10:25:38 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar 
que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
alterações de cronograma 
 respostas de risco 
 
replanejamento 
 ações corretivas 
 
retrabalho 
Respondido em 22/09/2020 10:25:41 
 
 
 
3 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110219717&cod_hist_prova=205889765&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110219717&cod_hist_prova=205889765&pag_voltar=otacka
javascript:diminui();
javascript:aumenta();
 
 
 
Processamento lógico. 
 Softwares de Auditoria. 
 
Conceitos de fluxograma e Fluxo de Dados. 
 
Rede de computadores. 
 
Internet, intranet e extranet, com configurações pertinentes. 
Respondido em 22/09/2020 10:25:43 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em 
Tecnologia da Informação e não para iniciantes em TI. 
 
 
 
4 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 abordagem ao redor do computador 
 
abordagem interna ao computador 
 abordagem com o computador 
 
abordagem através do computador 
 
abordagem externa ao computador 
Respondido em 22/09/2020 10:25:45 
 
 
Explicação: 
O aluno deve responder com base nos conceitos expostos na webaula. 
 
 
 
5 
 Questão 
 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
• A opção que melhor representa o significado de cada uma delas 
respectivamente é: 
• 
 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, 
Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, 
Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, 
Consistência. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, 
Consistência. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, 
Confiabilidade. 
Respondido em 22/09/2020 10:28:18 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 
abordagem interna ao computador 
 abordagem através do computador 
 abordagem com o computador 
 
abordagem ao redor do computador 
 
abordagem externa ao computador 
Respondido em 22/09/2020 10:28:22 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de 
Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma 
atividade de validação (V): 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores. 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos. 
 
 
V, A, V 
 
A, V, V 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110219717&cod_hist_prova=205889765&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110219717&cod_hist_prova=205889765&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110219717&cod_hist_prova=205889765&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110219717&cod_hist_prova=205889765&pag_voltar=otacka
 V, V, V 
 V, A, A 
 
A, A, V 
Respondido em 22/09/2020 10:26:03 
 
 
Explicação: 
I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma 
atividade de validação, um resumo dos testes realizados 
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula 
dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não 
possui tal rotina, o que significa uma fragilidade do sistema 
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação 
aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes 
realizados 
 
 
 
8 
 Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. 
Uma delas não esta correta. Identifique-a. 
 
 
Colaboradores, software e 
existência de plano de 
contingência 
 
Pessoas, hardware e 
suprimentos. 
 Software, hardware e 
visitantes. 
 
Móveis, escadas entre andares 
e colaboradores terceirizados. 
 Equipamentos eletrônicos da 
empresa, celulares e móveis. 
Respondido em 22/09/2020 10:26:05 
 
 
Explicação: 
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem 
quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e 
serem devolvidos na saida das pessoas. 
1 
 Questão 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 
o custo é distribuído pelos auditados 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 a equipe será treinada conforme objetivos de segurança da empresa 
 
o controle sobre trabalhos realizados é mais seguro 
 a metodologia utilizada é da empresa de auditoria externa 
Respondido em 22/09/2020 10:24:29 
 
 
Explicação: 
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade 
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é 
responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. 
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores 
externos será treinada conforme metodologua da empresa terceirizada 
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou 
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de 
auditores externos será treinada conforme metodologua da empresa terceirizada 
 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, 
devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivosda auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e III 
 
II e III 
 III e IV 
 
I e II 
 
II e IV 
Respondido em 22/09/2020 10:24:33 
 
 
 
3 
 Questão 
 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se 
são efetivos 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 
Somente a sentença III está correta 
 Todas as sentenças estão corretas 
 
Somente as sentenças II e III estão corretas 
 
Somente as sentenças I e III estão corretas 
 Somente as sentenças I e II estão corretas 
Respondido em 22/09/2020 10:27:00 
 
 
Explicação: 
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, 
em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e 
responsabilidades gerenciais de uma determinada empresa 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
Sobre a Auditoria de Sistemas podemos assegurar que : 
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos 
e despesas destes no sistema 
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será 
processado 
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las 
Identifique a(s) alternativa (s) correta (s) 
 
 
Nenhuma opção está correta 
 
Todas as opções estão corretas 
 
Somente as opções II e III estão corretas 
 Somente as opções I e III estão corretas 
 Somente as opções I e II estão corretas 
Respondido em 22/09/2020 10:27:02 
 
 
Explicação: 
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca 
dizer como solucionar tais vulnerabilidades. 
 
 
 
5 
 Questão 
 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter visão abrangente da empresa; 
 Deve ter comportamento condizente com quem tem autoridade no assunto; 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
Respondido em 22/09/2020 10:24:40 
 
 
 
6 
 Questão 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção 
executiva. Marque a opção que responde de forma verdadeira a afirmativa: 
 
 ela diz para os gerentes como consertar as falhas encontradas 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
os auditores não tem horário fixo para exercer suas atividades 
 ela necessita de autonomia para executar suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
Respondido em 22/09/2020 10:27:07 
 
 
Explicação: 
Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso 
ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 garantir a segurança de informações, recursos, serviços e acesso 
 
permitir o compartilhamento de informações e serviços na rede 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
Respondido em 22/09/2020 10:24:45 
 
 
Explicação: 
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e 
acesso 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110212639&cod_hist_prova=205889563&pag_voltar=otacka
 Questão 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e 
apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e 
acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, 
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu 
posicionamento no organograma da empresa deve ser: 
 
 
No mesmo nível das demais Diretorias. 
 logo abaixo da direção executiva da empresa. 
 
Subordinada a Diretoria Jurídica. 
 
Subordinada a diretoria Financeira. 
 
Subordinada a Diretoria de Tecnologia. 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que 
indica os dois tipos de equipe de auditoria: 
 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE INTERNA E CONSULTORIA 
 EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 EQUIPE INTERNA E EXTERNA 
Respondido em 22/09/2020 10:26:25 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores 
independentes, externos. 
Observe as sentenças sobre o tipo de auditoria: 
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento. 
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes 
externos. 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa. 
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). 
 
 F, F, V 
 
F, V, F 
 V, F, F 
 
V, V, F 
 
F, V, V 
Respondido em 22/09/2020 10:26:29 
 
 
Explicação: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110223755&cod_hist_prova=205889902&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110223755&cod_hist_prova=205889902&pag_voltar=otacka
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que 
não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser 
realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da 
empresa. 
II - A auditoria de sistemas realizada por auditores externos tem mais valorperante os clientes 
externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. 
Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias 
financeiras. (Contabil) 
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de 
trabalho. Pode desenvolve-la em casa.=> VERDADEIRA. 
 
 
 
3 
 Questão 
 
 
Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil 
do auditor de sistemas. Isso significa dizer que: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte. 
Identifique as sentenças verdadeiras (V) e as falsas (F) 
 
 
V, V, F 
 
V, F, V 
 V, F, F 
 
F, V, F 
 
F, V, V 
Respondido em 22/09/2020 10:28:58 
 
 
Explicação: 
I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará 
suporte. => Sim, a sentença é verdadeira 
II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O 
auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que 
necessário ele pode ter um consultor trabalhando em sua equipe. 
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área 
para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções 
do pessoal da área usuária mas sim a rotina operacional. 
 
 
 
4 
 Questão 
 
 
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela 
melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, 
uma solução encontrada por gestores para problemas em potencial, como no caso da segurança 
dos dados manipulados através dos computadores na organização. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, 
operações, processos e responsabilidades gerenciais de uma empresa 
PORQUE 
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os 
padrões atuais. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
Respondido em 22/09/2020 10:26:37 
 
 
Explicação: 
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A 
conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, 
orçamentos, regras, normas e padrões. 
 
 
 
5 
 Questão 
 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode 
ser conseguida através da técnica: 
 
 
abordagem ao redor do computador 
 
abordagem através do computador 
 abordagem com o computador 
 
abordagem externa ao computador 
 
abordagem interna ao computador 
Respondido em 22/09/2020 10:26:39 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma 
delas não esta correta. Identifique-a. 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110223755&cod_hist_prova=205889902&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110223755&cod_hist_prova=205889902&pag_voltar=otacka
 
Móveis, escadas entre andares e colaboradores terceirizados. 
 
Colaboradores, software e existência de plano de contingência 
 
Software, hardware e visitantes. 
 Pessoas, hardware e suprimentos. 
 Equipamentos eletrônicos da empresa, celulares e móveis. 
Respondido em 22/09/2020 10:26:41 
 
 
Explicação: 
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando 
muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem 
devolvidos na saida das pessoas. 
 
 
 
7 
 Questão 
 
 
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em 
Tecnologia da Informação deve incluir: 
Marque a alternativa FALSA. 
 
 
 
 
Conceitos de fluxograma e Fluxo de Dados. 
 Rede de computadores. 
 
Processamento lógico. 
 Softwares de Auditoria. 
 
Internet, intranet e extranet, com configurações pertinentes. 
Respondido em 22/09/2020 10:29:09 
 
 
Explicação: 
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em 
Tecnologia da Informação e não para iniciantes em TI. 
 
 
 
8 
 Questão 
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que 
o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
replanejamento 
 retrabalho 
 ações corretivas 
 
respostas de risco 
 
alterações de cronograma 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas 
para os sistemas críticos que são aqueles: 
 
 que não devem ser descontinuados por terem caducado 
 
definidos pelo usuário como sendo os mais complexos 
 
sujeitos a aprovação da crítica do cliente 
 
prioritários para serem refeitos 
 essenciais para manter a continuidade do serviço 
Respondido em 22/09/2020 10:30:11 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação 
de informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação 
para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, 
desenho, programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em 
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de 
auditores do quadro de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e III 
 
II e III 
 I e II 
 
III e IV 
 
II e IV 
Respondido em 22/09/2020 10:27:48 
 
 
 
3 
 Questão 
 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por 
objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela 
organização 
 
a equipe de contingência está preparada para realizar um treinamento no momento de 
ocorrência de um desastre 
 
o sistema de qualidade executa suas tarefas periodicamente 
 existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de 
contingências 
 esses planos são testados periodicamente. 
Respondido em 22/09/2020 10:30:15 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110232947&cod_hist_prova=205890151&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110232947&cod_hist_prova=205890151&pag_voltar=otacka4 
 Questão 
 
 
O plano de contingência de uma área de negócio é desenvolvido 
 
 
pelo responsável pelo CPD (Centro de Processamento de Dados) 
 pelo gestor do negócio 
 pela própria área de negócios 
 
pelos auditores de sistema 
 
pelo comite de sistemas da empresa 
Respondido em 22/09/2020 10:30:17 
 
 
Explicação: 
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de 
negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o 
enfoque deve ser para toda a área. 
 
 
 
5 
 Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência 
de uma ameaça 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas 
da empresa 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de 
uma parada do CPD da empresa 
 
A solução de emergência para eventos não identificados previamente 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de 
ocorrência e provavel impacto gerado 
Respondido em 22/09/2020 10:30:19 
 
 
 
6 
 Questão 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call 
center, identifique qual das ameaças elencadas é FALSA. 
 
 
Pessoa fazendo-se passar por outra 
 
Greve de transportes 
 Sistema sem controle de acesso ao banco de dados dos clientes 
 Sistema com erro de identificação de clientes 
 
Ataque de hackers 
Respondido em 22/09/2020 10:28:14 
 
 
Explicação: 
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora 
identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus 
trabalhos conforme o esperado (sistemas bem testados) 
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma 
parada de serviço. 
 
 
 
7 
 Questão 
 
 
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, 
indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a 
serem sistemas/processos críticos em uma agência bancária: 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão de crédito com cheque. 
III - Saque no caixa em notas de R$ 20,00. 
 
 
V, F, V 
 F, F, V 
 
V, V, F 
 
F, V, F 
 F, V, V 
Respondido em 22/09/2020 10:27:58 
 
 
Explicação: 
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, 
inserido no sistema. 
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito 
manualmente e, posteriormente, inserido no sistema. 
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois 
necessariamente deve ser verificado o saldo do cliente para permitir o saque. 
 
 
 
8 
 Questão 
 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das 
sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 
I e II 
 I e III 
 somente a III 
 
Somente a II 
 
I, II e III 
1 
 Questão 
 
 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 
E, B, B, R 
 B, E, R, B 
 
B, B, E, E 
 E, R, B, B 
 
B, R, B, E 
Respondido em 22/09/2020 10:28:24 
 
 
Explicação: 
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da 
situação de emergencia e voltamos ao normal. 
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam 
medidas para minimizarem a ocorrência de riscos. 
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 
 
 
 
2 
 Questão 
 
 
Os principais objetivos de um _____________________ são: Prever as 
possibilidades de desastres (naturais ou provocados); Prover meios necessários para 
detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra 
fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
• Tratando-se dos componentes de um Plano de Contingência, o plano que 
melhor preenche a lacuna é: 
• 
 
 Plano de Provisões 
 
 Plano de Recuperação 
 Plano de Emergência 
 Plano de Backup 
 Plano de Risco 
Respondido em 22/09/2020 10:28:26 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe 
multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em 
relação ao que se é discutido nessa reunião: 
 
 
os custos envolvidos na confecção do plano de contingência 
 os custos dos salários/hora das pessoas envolvidas na reunião 
 
a disponibilidade de recursos para elaboração do plano de emergência 
 
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra 
 
a frequencia com que tais riscos podem ocorrer 
Respondido em 22/09/2020 10:28:28 
 
 
Explicação: 
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este 
custo é da área de segurança). 
 
 
 
4 
 Questão 
 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos 
afirmar que 
 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
 ela deve ser atualizada a cada descoberta de um novo virus 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
Respondido em 22/09/2020 10:30:55 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110236286&cod_hist_prova=205890258&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110236286&cod_hist_prova=205890258&pag_voltar=otacka
 
 
 
5 
 Questão 
 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) 
plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos 
necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de 
risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar 
danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da 
empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de 
emergência para a situação normal. Correspondem, respectivamente a: 
 
 1b,2a,3c 
 
1c. 2b, 3a 
 
1b, 2c, 3a 
 1a, 2b, 3c 
 
1c, 2a, 3b 
Respondido em 22/09/2020 10:28:31 
 
 
 
6 
 Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de 
uma parada do CPD da empresa 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas 
da empresa 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de 
ocorrência e provavel impacto gerado 
 A solução de emergência para eventos não identificados previamente 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência 
de uma ameaça 
Respondido em 22/09/2020 10:28:34 
 
 
 
7 
 Questão 
 
 
Sabendo que um dos objetivos do planode contingência é manter a continuidade dos serviços, 
indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a 
serem sistemas/processos críticos em uma agência bancária: 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão de crédito com cheque. 
III - Saque no caixa em notas de R$ 20,00. 
 
 
F, V, F 
 
V, F, V 
 V, V, F 
 
F, V, V 
 F, F, V 
Respondido em 22/09/2020 10:31:01 
 
 
Explicação: 
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, 
inserido no sistema. 
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito 
manualmente e, posteriormente, inserido no sistema. 
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois 
necessariamente deve ser verificado o saldo do cliente para permitir o saque. 
 
 
 
8 
 Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os 
sistemas críticos que são aqueles: 
 
 
sujeitos a aprovação da crítica do cliente 
 essenciais para manter a continuidade do serviço 
 definidos pelo usuário como sendo os mais complexos 
 
que não devem ser descontinuados por terem caducado 
 
prioritários para serem refeitos 
Exercício: CCT0776_EX_A2_202007292571_V2 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas 
apenas para os sistemas críticos que são aqueles: 
 
 que não devem ser descontinuados por terem caducado 
 
definidos pelo usuário como sendo os mais complexos 
 
sujeitos a aprovação da crítica do cliente 
 
prioritários para serem refeitos 
 essenciais para manter a continuidade do serviço 
Respondido em 22/09/2020 10:30:11 
 
 
Gabarito 
Comentado 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110232947&cod_hist_prova=205890151&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110232947&cod_hist_prova=205890151&pag_voltar=otacka
 
2 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação 
de informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação 
para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, 
desenho, programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em 
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de 
auditores do quadro de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e III 
 
II e III 
 I e II 
 
III e IV 
 
II e IV 
Respondido em 22/09/2020 10:27:48 
 
 
 
3 
 Questão 
 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por 
objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela 
organização 
 
a equipe de contingência está preparada para realizar um treinamento no momento de 
ocorrência de um desastre 
 
o sistema de qualidade executa suas tarefas periodicamente 
 existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de 
contingências 
 esses planos são testados periodicamente. 
Respondido em 22/09/2020 10:30:15 
 
 
 
4 
 Questão 
 
 
O plano de contingência de uma área de negócio é desenvolvido 
 
 
pelo responsável pelo CPD (Centro de Processamento de Dados) 
 pelo gestor do negócio 
 pela própria área de negócios 
 
pelos auditores de sistema 
 
pelo comite de sistemas da empresa 
Respondido em 22/09/2020 10:30:17 
 
 
Explicação: 
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de 
negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o 
enfoque deve ser para toda a área. 
 
 
 
5 
 Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência 
de uma ameaça 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas 
da empresa 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de 
uma parada do CPD da empresa 
 
A solução de emergência para eventos não identificados previamente 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de 
ocorrência e provavel impacto gerado 
Respondido em 22/09/2020 10:30:19 
 
 
 
6 
 Questão 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call 
center, identifique qual das ameaças elencadas é FALSA. 
 
 
Pessoa fazendo-se passar por outra 
 
Greve de transportes 
 Sistema sem controle de acesso ao banco de dados dos clientes 
 Sistema com erro de identificação de clientes 
 
Ataque de hackers 
Respondido em 22/09/2020 10:28:14 
 
 
Explicação: 
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora 
identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus 
trabalhos conforme o esperado (sistemas bem testados) 
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma 
parada de serviço. 
 
 
 
7 
 Questão 
 
 
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, 
indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a 
serem sistemas/processos críticos em uma agência bancária: 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão de crédito com cheque. 
III - Saque no caixa em notas de R$ 20,00. 
 
 
V, F, V 
 F, F, V 
 
V, V, F 
 
F, V, F 
 F, V, V 
Respondido em 22/09/2020 10:27:58 
 
 
Explicação: 
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, 
inserido no sistema. 
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito 
manualmente e, posteriormente, inserido no sistema. 
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois 
necessariamente deve ser verificado o saldo do cliente para permitir o saque. 
 
 
 
8 
 Questão 
 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das 
sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 
I e II 
 I e III 
 somente a III 
 
Somente a II 
 
I, II e III 
1 
 Questão 
 
 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 
E, B, B, R 
 B, E, R, B 
 
B, B, E, E 
 E, R, B, B 
 
B, R, B, E 
Respondido em 22/09/2020 10:28:24 
 
 
Explicação: 
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da 
situação de emergencia e voltamos ao normal. 
O plano de back-up prove recursos para estaremdisponíveis no plano de emergência e executam 
medidas para minimizarem a ocorrência de riscos. 
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 
 
 
 
2 
 Questão 
 
 
Os principais objetivos de um _____________________ são: Prever as 
possibilidades de desastres (naturais ou provocados); Prover meios necessários para 
detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra 
fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
• Tratando-se dos componentes de um Plano de Contingência, o plano que 
melhor preenche a lacuna é: 
• 
 
 Plano de Provisões 
 
 Plano de Recuperação 
 Plano de Emergência 
 Plano de Backup 
 Plano de Risco 
Respondido em 22/09/2020 10:28:26 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe 
multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em 
relação ao que se é discutido nessa reunião: 
 
 
os custos envolvidos na confecção do plano de contingência 
 os custos dos salários/hora das pessoas envolvidas na reunião 
 
a disponibilidade de recursos para elaboração do plano de emergência 
 
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra 
 
a frequencia com que tais riscos podem ocorrer 
Respondido em 22/09/2020 10:28:28 
 
 
Explicação: 
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este 
custo é da área de segurança). 
 
 
 
4 
 Questão 
 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos 
afirmar que 
 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
 ela deve ser atualizada a cada descoberta de um novo virus 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
Respondido em 22/09/2020 10:30:55 
 
 
 
5 
 Questão 
 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) 
plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos 
necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de 
risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar 
danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da 
empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de 
emergência para a situação normal. Correspondem, respectivamente a: 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110236286&cod_hist_prova=205890258&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110236286&cod_hist_prova=205890258&pag_voltar=otacka
 1b,2a,3c 
 
1c. 2b, 3a 
 
1b, 2c, 3a 
 1a, 2b, 3c 
 
1c, 2a, 3b 
Respondido em 22/09/2020 10:28:31 
 
 
 
6 
 Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de 
uma parada do CPD da empresa 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas 
da empresa 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de 
ocorrência e provavel impacto gerado 
 A solução de emergência para eventos não identificados previamente 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência 
de uma ameaça 
Respondido em 22/09/2020 10:28:34 
 
 
 
7 
 Questão 
 
 
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, 
indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a 
serem sistemas/processos críticos em uma agência bancária: 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão de crédito com cheque. 
III - Saque no caixa em notas de R$ 20,00. 
 
 
F, V, F 
 
V, F, V 
 V, V, F 
 
F, V, V 
 F, F, V 
Respondido em 22/09/2020 10:31:01 
 
 
Explicação: 
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, 
inserido no sistema. 
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito 
manualmente e, posteriormente, inserido no sistema. 
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois 
necessariamente deve ser verificado o saldo do cliente para permitir o saque. 
 
 
 
8 
 Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas 
apenas para os sistemas críticos que são aqueles: 
 
 
sujeitos a aprovação da crítica 
do cliente 
 essenciais para manter a 
continuidade do serviço 
 definidos pelo usuário como 
sendo os mais complexos 
 
que não devem ser 
descontinuados por terem 
caducado 
 
prioritários para serem refeitos 
 
1 
 Questão 
 
 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para 
tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados 
prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de 
risco de um sistema: 
 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número 
de requisitos funcionais 
 custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 volume médio diário de transações processadas, valor diário das transações em reais e 
impacto em outros sistemas 
 
visibilidade do cliente, volume médio diário de transações processadas e idade do 
sistema 
Respondido em 22/09/2020 10:29:46 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção 
que não se constitui uma ameaça; 
 
 
Indisponibilidade de serviços de informatica; 
 
Violação de integridade; 
 Ameça Concretizada; 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
 Vazamento de Informação; 
 
Troca de senha por invasão de hacker; 
Respondido em 22/09/2020 10:27:23 
 
 
 
3 
 Questão 
 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente 
remove, desabilita ou destrói um recurso é chamado de: 
 
 
risco 
 ameaça 
 impacto 
 
ataque 
 
vulnerabilidade 
Respondido em 22/09/2020 10:27:25 
 
 
Explicação: 
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que 
potencialmente remove, desabilita ou destrói um recurso. 
 
 
 
4 
 Questão 
 
 
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações 
de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as 
sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. 
III - Fazer manutenção na rede elétrica do CPD. 
 
 F, V, F 
 V, V, F 
 
V, F, V 
 
F, V, V 
 
V, F, F 
Respondido em 22/09/2020 10:27:26 
 
 
Explicação: 
I - Guardar cópia dearquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de 
uma atividade do plano de back-up 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => 
verdadeira. É uma atividade prevista no plano de emergência 
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de 
back-up. 
 
 
 
5 
 Questão 
 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver 
em situações de emergência na empresa, devemos divulgá-lo para: 
 
 só para a diretoria da empresa 
 
todas as pessoas da empresa 
 
os diretores e gerentes da empresa 
 
funcionários e clientes da empresa 
 as pessoas que tem seus nomes mencionados no plano 
Respondido em 22/09/2020 10:29:53 
 
 
Explicação: 
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver 
com as estratégias. Como um plano de contingência deve conter as ações para que possamos 
sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas 
que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de 
emergência. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e 
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do 
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as 
disposições legais; 
 
 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
Respondido em 22/09/2020 10:27:31 
 
 
 
7 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 atividades que devem ser evitadas para não gerar riscos 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o 
relatório final de auditoria 
Respondido em 22/09/2020 10:29:58 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e 
_______________. Marque a opção que completa corretamente a afirmativa: 
 
 
ACIDENTAIS E ATIVAS 
 
DELIBERADAS E PASSIVAS 
 ACIDENTAIS E DELIBERADAS 
 ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E ATIVAS 
Respondido em 22/09/2020 10:30:00 
 
 
Gabarito 
Comentado 
 
 
 
Exercício: CCT0776_EX_A3_202007292571_V1 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da 
categoria: 
 
 conformidade 
 
processo de desenvolvimento 
 
legibilidade operacional 
 
integridade de dados 
 segurança do sistema 
Respondido em 22/09/2020 10:31:19 
 
 
Explicação: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110230408&cod_hist_prova=205890084&pag_voltar=otacka
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema 
auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos 
da categoria de segurança do sistema. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de 
controles de processo e de controles de negócio que expressam as preocupações da Auditoria para 
com o sistema a ser auditado. É exemplo de controle de processo: 
 
 
ordem de serviço 
 
segurança do sistema 
 aceite do usuário 
 política empresarial 
 
suprimento sensível 
Respondido em 22/09/2020 10:31:21 
 
 
Explicação: 
Controles internos de processo identificam se os processos existem e se estão coerentes com os 
padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO 
representa um controle de processo. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta 
fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao 
acompanhamento desta fase: 
 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria 
independente de ser ou não o mesmo sistema ou cpd 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias 
futuras em outro novo sistema ou cpd 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para 
auditorias futuras do mesmo sistema ou cpd 
 uma auditoria realizada em um sistema não influência na próxima auditoria que o memso 
venha passar. Inclusive o cpd nunca é auditado. 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias 
futuras do mesmo sistema ou cpd 
Respondido em 22/09/2020 10:31:23 
 
 
Gabarito 
Comentado 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
 
4 
 Questão 
 
 
Marque a alternativa que preencha corretamente as lacunas:
 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar 
detalhes de implementação nela. Isto fica por conta dos ________________, que representam 
o como ela será implementada.
 
 
 
 
 política de segurança / acionistas majoritários 
 política de segurança / procedimentos 
 política de segurança / programas 
 classificação da informação / programas 
 estrutura organizacional / grau de maturidade 
Respondido em 22/09/2020 10:31:25 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta 
técnica? 
 
 Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como 
entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. 
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) 
 
Envolve a inclusão de lógicas de auditoria nos sistemasquando são desenvolvidos. 
 
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as 
funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem 
verificados. 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo 
Auditor 
Respondido em 22/09/2020 10:29:03 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
I) O auditor deve guardar as evidências relacionadas com as não 
conformidades encontradas durante o trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, 
orientando sobre a melhor solução que deve ser dada para o cenário 
encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor 
por escrito e justificando a sua discordância. 
• Agora assinale a alternativa correta: 
• 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente II e III são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 Somente I é proposição verdadeira. 
 Somente I e III são proposições verdadeiras. 
 
Respondido em 22/09/2020 10:29:05 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para 
verdadeiro e F para falso. 
I - Assinatura digital 
II - Suporte de rede. 
III - Comparação de dados no sistema. 
 
 V, F, V 
 
V, V, F 
 
F, V, F 
 
F, V, V 
 
V, F, F 
Respondido em 22/09/2020 10:29:08 
 
 
Explicação: 
I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema 
II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. 
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de 
dados. 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110240220&cod_hist_prova=205890366&pag_voltar=otacka
 
 
8 
 Questão 
 
 
A nota do relatório de auditoria será dada conforme: 
 
 
as falhas encontradas no 
sistema /área auditada. 
 as falhas reportadas e não 
resolvidas. 
 o número de testes necessários 
para eliminar uma falha. 
 
a participação dos auditados em 
fornecer as evidências 
solicitadas. 
 
a completude da documentação 
do sistema auditado. 
Respondido em 22/09/2020 10:31:35 
 
 
Explicação: 
A nota do relatório é dada conforme as falhas reportadas e não acertadas até a 
data de emissão do relatório de auditoria. 
1 
 Questão 
 
 
Controle de processos significa identificar se os processos existem e se estão coerentes com os 
padrões da empresa. 
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para 
verdadeiro e F para falso. 
I - Seleção de parceiros/fornecedores 
II - Relatórios de aceitação de teste 
III - Compra de equipamento 
 
 
V, F, V 
 
V, F, F 
 
F, V, V 
 V, V, F 
 F, V, F 
Respondido em 22/09/2020 10:29:22 
 
 
Explicação: 
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem 
fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. 
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que 
data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito 
(implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados 
pelo cliente. 
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a 
requisição de aprovação e a seleção de fornecedores do equipamento. 
 
 
 
2 
 Questão 
 
 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para 
validação e avaliação é conhecido como: 
 
 
documentação 
 ponto de controle 
 
ponto de partida 
 
ponto de integração 
 
ponto de auditoria 
Respondido em 22/09/2020 10:31:49 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
AS fases de uma auditoria são: 
 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Planejamento ,Execução e Arquivamento. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Execução,Follow-up e emissão e de relatórios. 
Respondido em 22/09/2020 10:31:51 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
Na metodologia estudada, ponto de controle é: 
 
 
Um controle de presença do auditor. 
 
 
Assinatuda do auditor quando começa o trabalho no dia. 
 
 Uma unidade a ser auditada. 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
 
Uma fraqueza encontrada no sistema auditado. 
 
Assinatura do auditor quando começa e quando termina o trabalho no dia. 
 
Respondido em 22/09/2020 10:31:53 
 
 
Explicação: 
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de 
processo ou de controle de negócio. 
 
 
 
5 
 Questão 
 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a 
Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de 
Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é 
feita na fase do trabalho de auditoria chamada de: 
 
 
controle 
 priorização de sistemas a serem auditados 
 
levantamento 
 execução 
 
planejamento 
Respondido em 22/09/2020 10:31:54 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, 
prioriza-lo para ser auditado, devemos considerar: 
 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em 
outros sistemas 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número 
de interface com outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do 
CPD 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume 
médio diário de transações 
Respondido em 22/09/2020 10:31:57 
 
 
Gabarito 
Comentado 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka7 
 Questão 
 
 
As fases de uma Auditoria de Sistemas são: 
 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
Planejamento; Exemplificação; Transferência de relatórios; Backup 
 
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 Planejamento; Exemplificação; Transmissão de relatórios; Backup 
Respondido em 22/09/2020 10:31:59 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Na metodologia estudada, ponto de auditoria significa: 
 
 
Uma unidade a ser auditada. 
 
 Um controle de presença do auditor. 
 
 
Assinatura do auditor quando começa e quando termina o trabalho no dia. 
 
 
Assinatuda do auditor quando começa o trabalho no dia. 
 
 Uma fraqueza encontrada no sistema auditado. 
Respondido em 22/09/2020 10:29:36 
 
 
Explicação: 
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou 
um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente 
reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 
 
 
1 
 Questão 
 
 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 conformidade 
 
guarda de ativos 
 
processo de desenvolvimento 
 
segurança do sistema 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110243540&cod_hist_prova=205890441&pag_voltar=otacka
 integridade de dados 
Respondido em 22/09/2020 10:29:44 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes 
itens, EXCETO 
 
 
O impacto em outros sistemas. 
 A linguagem em que o sistema está sendo desenvolvido. 
 
O número de unidades operacionais que o sistema servirá. 
 
O número de clientes afetados pelo sistema. 
 
O valor diário das transações processadas pelo sistema, em reais. 
Respondido em 22/09/2020 10:32:11 
 
 
Explicação: 
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco 
mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 
 
 
 
3 
 Questão 
 
 
A nota do relatório de auditoria será dada conforme: 
 
 
a completude da documentação do sistema auditado. 
 as falhas reportadas e não resolvidas. 
 a participação dos auditados em fornecer as evidências solicitadas. 
 
as falhas encontradas no sistema /área auditada. 
 
o número de testes necessários para eliminar uma falha. 
Respondido em 22/09/2020 10:32:13 
 
 
Explicação: 
A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do 
relatório de auditoria. 
 
 
 
4 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da 
categoria: 
 
 
integridade de dados 
 
legibilidade operacional 
 segurança do sistema 
 
conformidade 
 
processo de desenvolvimento 
Respondido em 22/09/2020 10:32:15 
 
 
Explicação: 
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema 
auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos 
da categoria de segurança do sistema. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de 
controles de processo e de controles de negócio que expressam as preocupações da Auditoria para 
com o sistema a ser auditado. É exemplo de controle de processo: 
 
 
ordem de serviço 
 aceite do usuário 
 
política empresarial 
 suprimento sensível 
 
segurança do sistema 
Respondido em 22/09/2020 10:32:17 
 
 
Explicação: 
Controles internos de processo identificam se os processos existem e se estão coerentes com os 
padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO 
representa um controle de processo. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta 
fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao 
acompanhamento desta fase: 
 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias 
futuras em outro novo sistema ou cpd 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias 
futuras do mesmo sistema ou cpd 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para 
auditorias futuras do mesmo sistema ou cpd 
 o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria 
independente de ser ou não o mesmo sistema ou cpd 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso 
venha passar. Inclusive o cpd nunca é auditado. 
Respondido em 22/09/2020 10:32:19 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Marque a alternativa que preencha corretamente as lacunas:
 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar 
detalhes de implementação nela. Isto fica por conta dos ________________, que representam 
o como ela será implementada.
 
 
 
 
 política de segurança / programas 
 estrutura organizacional / grau de maturidade 
 política de segurança / acionistas majoritários 
 classificação da informação / programas 
 política de segurança / procedimentos 
Respondido em 22/09/2020 10:29:55 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? 
 
 
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do 
programa de computador para auditoria, simulado e elaborado pelo auditor. 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 
 Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de 
rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) 
 
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
1 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110245540&cod_hist_prova=205890508&pag_voltar=otacka
Assinale a alternativa que completa corretamente a lacunada sentença: A técnica chamada 
__________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema 
que está auditando: 
 
 
programa de computador 
 simulação paralela 
 
questionário 
 entrevista 
 
rastreamento 
Respondido em 22/09/2020 10:32:32 
 
 
 
2 
 Questão 
 
 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos 
procedimentos de controle e segurança da informação, recursos, serviços e acessos, 
bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas 
ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em 
desenvolvimento ou em operação. 
• Para executar o seu trabalho, o auditor pode contar com três tipos de 
programas de auditoria de tecnologia de informação, que são: 
• 
 
 Softwares de instalação, Softwares de observação e Softwares de correção. 
 Softwares de instalação, Softwares de backup e Softwares de restore. 
 Softwares de instalação, Softwares de correção e Softwares de observação. 
 Softwares generalistas, Softwares especializados e Softwares utilitários. 
 Softwares de instalação, Softwares de especialização e Softwares de 
proposição. 
Respondido em 22/09/2020 10:32:33 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma 
auditoria de sistemas naqueles que estiverem em : 
 
 desenvolvimento ou em operação. 
 
aquisição de hardware ou de software. 
 
documentação ou em testes. 
 
desenvolvimento ou aquisição de hardware 
 desenvolvimento ou aquisição de software 
Respondido em 22/09/2020 10:30:10 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
 
 
 
4 
 Questão 
 
 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos 
auditores é focada em qual etapa do desenvolvimento? 
 
 Naquilo que foi planejado em termos de controles internos, processos e controles de 
negócios a serem implementados nos sistemas. 
 Naquilo que foi planejado em termos de testes internos, processos e controles de negócios 
a serem desenvolvidos; 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para 
os sistemas. 
 
Nos controles internos, processos e controles de negócios a serem implementados nos 
sistemas. 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a 
serem implementados nos sistemas. 
Respondido em 22/09/2020 10:30:12 
 
 
 
5 
 Questão 
 
 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em 
tecnologia da informação para aumentar o diferencial competitivo de sua empresa. 
Para viabilizar a sua estratégia ele contratou consultores com experiência em 
inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do 
backup das operações diárias de serviço. 
• Considerando o cenário apresentado, o tipo de software que melhor se 
aplica a demanda da Corretora para a realização dos backups é: 
• 
 
 Software Utilitário. 
 Software Especialista. 
 Software Generalista. 
 Software CRM. 
 Software ERP. 
Respondido em 22/09/2020 10:32:39 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
 
O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes 
empresas. Em uma das últimas auditorias que participou, ele encontrou um 
determinado sistema com particularidades que impossibilitavam a realização de 
testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria 
necessário o desenvolvimento de um software para atender esta demanda. 
• Pelas características do trabalho, o Senhor Albino providenciou: 
• 
 
 Um software ERP. 
 Um software generalista. 
 Um software B2B. 
 Um software utilitário. 
 Um software especialista. 
Respondido em 22/09/2020 10:32:41 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas 
ferramentas é chamado de ______________________________. Estes, são porgramas 
desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de 
sistemas auditados que possuem características comuns. Marque a opção que completa 
corretamente a afirmativa: 
 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 SOFTWARE GENERALISTA 
 
SOFTWARE PRÓPRIO E GENERALISTA 
Respondido em 22/09/2020 10:32:43 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o 
total informado no header label é um exemplo de análise que pode ser feita quando usamos a 
ferramenta: 
 
 
questionário para auditoria 
 programa de computador para auditoria 
 mapeamento 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
 
simulação paralela 
 
teste integrado 
Respondido em 22/09/2020 10:32:44 
 
 
Explicação: 
Este algoritmo de calculo de hash total é programado em programas do tipo programa de 
computador para auditoria, que é a única opção de programa na questão. 
 
 
Gabarito 
Comentado 
 
 
 
 
1 
 Questão 
 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista 
__________ independe das plataformas de tecnologia da informação adotada nas empresas e é 
recomendado pelo ISACF (Information Systems Audit and Control Foundation) 
 
 Cobit 
 
Snort 
 
Nmap 
 
Pentana 
 
Nessus 
Respondido em 22/09/2020 10:32:53 
 
 
Explicação: 
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas 
criado pela ISACA (Information Systems Audit and Control Association) para a governança de 
tecnologia de informação (TI). 
 O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: 
I - Os softwares especialistas normalmente são comprados prontos. 
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo. 
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos. 
 
 
 F, F, V 
 
F, V, F 
 
V, V, F 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110248078&cod_hist_prova=205890565&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110250704&cod_hist_prova=205890635&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110250704&cod_hist_prova=205890635&pag_voltar=otackaV, F, V 
 
F, V, V 
Respondido em 22/09/2020 10:30:38 
 
 
Explicação: 
I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares 
especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são 
encontrados prontos para venda. 
II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> 
Falso. Essa característica é dos softwares generalistas. 
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> 
Verdadeiro. 
 
 
 
3 
 Questão 
 
 
Na visita in loco o auditor poderá obter dados através de 
Marque a opção INCORRETA: 
 
 mensagem de voz 
 
documentação 
 
informação solicitada 
 
teste 
 
observações 
Respondido em 22/09/2020 10:30:39 
 
 
Explicação: 
Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco. 
 
 
 
4 
 Questão 
 
 
Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção 
durante uma auditoria. 
I - Auditoria constrói um programa e o processa com a massa de dados real. 
II - Auditoria prepara a massa de teste e a processa com programas da Produção. 
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. 
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de 
verificar a integridade dos dados. 
 
 V, F, F, F 
 
F, V, F, V 
 
V, F, V, F 
 
F, V, F, F 
 V, V, F, F 
Respondido em 22/09/2020 10:30:41 
 
 
Explicação: 
I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira 
II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira 
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com 
esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. 
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de 
verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas 
em produção mas sim seus próprios programas. 
 
 
 
5 
 Questão 
 
 
Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: 
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos 
arquivos para serem analisados em separado. 
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. 
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. 
 
 
 
V, F, V 
 V, V, F 
 
F, V, V 
 F, V, F 
 
V, F, F 
Respondido em 22/09/2020 10:33:09 
 
 
Explicação: 
I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos 
arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares 
generalistas. 
II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro 
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica 
utilização.=> Falso. Essa característica é dos softwares especialistas. 
 
 
 
6 
 Questão 
 
 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle 
foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. 
Como funções de softwares generalistas, entre outras, podemos citar: 
 
 extração de dados de amostra 
 
controle de lote 
 
inclusão de trailler label 
 
saldo devedor do sistema de financiamento de casa própria 
 testes do digito verificador do cliente 
Respondido em 22/09/2020 10:30:47 
 
 
Explicação: 
Os softwares generalistas não permitem programação específica. A extração de registros para 
compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de 
software generalista. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque 
a alternativa correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que 
necessitam de personalização, conforme a necessidade dos auditores. Exemplo: 
ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos 
auditores ou sob encomenda, com a finalidade de testar particularidades de alguns 
tipos de sistemas auditados que possuem características pouco comuns, como, por 
exemplo, sistemas de leasing e sistemas de câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de 
processamento, como, por exemplo, somar determinados campos de um arquivo, 
classificar um arquivo e listar determinados campos de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias 
informações sobre os pontos de controle de forma remota, através de um programa 
instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As 
entrevistas não estruturadas utilizam formulários especiais para coleta de dados. 
• Agora assinale a alternativa correta: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110250704&cod_hist_prova=205890635&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110250704&cod_hist_prova=205890635&pag_voltar=otacka
• 
 
 V,V,V,F,F 
 F,F,F,V,V 
 
 F,F,F,F,F 
 V,V,V,V,F 
 V,V,V,V,V 
 
Respondido em 22/09/2020 10:30:50 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, 
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto 
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado 
como uma função inclusa em programas de Auditoria? 
 
 
Correlação de arquivos 
 
Tabulação de campos 
 Contagem de campos/registros 
 Executa somente fuções padrão 
 
Estatística dos campos dos arquivos 
 
1 
 Questão 
 
 
A técnica de entrevista pode ser: 
Marque a opção INCORRETA. 
 
 
 
através de video conferência 
 estruturada 
 
pessoal 
 por correio 
 
por telefone 
Respondido em 22/09/2020 10:31:05 
 
 
Explicação: 
A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de 
questionário. 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110250704&cod_hist_prova=205890635&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110250704&cod_hist_prova=205890635&pag_voltar=otacka
 
2 
 Questão 
 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor 
possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no 
mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com 
que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. 
• Associe a cada tipo de software a vantagem ou desvantagem a ele 
associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,2,3,2. 
 2,2,1,1,3. 
 1,2,2,1,3. 
 1,1,3,3,2. 
 1,1,2,2,3. 
Respondido em 22/09/2020 10:33:34 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Somar data da última movimentaçãode cada item em estoque e verificar se o total coincide com o 
total informado no header label é um exemplo de análise que pode ser feita quando usamos a 
ferramenta: 
 
 
questionário para auditoria 
 teste integrado 
 
mapeamento 
 programa de computador para auditoria 
 
simulação paralela 
Respondido em 22/09/2020 10:31:10 
 
 
Explicação: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110253913&cod_hist_prova=205890746&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110253913&cod_hist_prova=205890746&pag_voltar=otacka
Este algoritmo de calculo de hash total é programado em programas do tipo programa de 
computador para auditoria, que é a única opção de programa na questão. 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada 
__________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema 
que está auditando: 
 
 entrevista 
 
programa de computador 
 
rastreamento 
 
simulação paralela 
 
questionário 
Respondido em 22/09/2020 10:31:12 
 
 
 
5 
 Questão 
 
 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos 
procedimentos de controle e segurança da informação, recursos, serviços e acessos, 
bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas 
ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em 
desenvolvimento ou em operação. 
• Para executar o seu trabalho, o auditor pode contar com três tipos de 
programas de auditoria de tecnologia de informação, que são: 
• 
 
 Softwares generalistas, Softwares especializados e Softwares utilitários. 
 Softwares de instalação, Softwares de correção e Softwares de observação. 
 Softwares de instalação, Softwares de especialização e Softwares de 
proposição. 
 Softwares de instalação, Softwares de observação e Softwares de correção. 
 Softwares de instalação, Softwares de backup e Softwares de restore. 
Respondido em 22/09/2020 10:33:40 
 
 
Gabarito 
Comentado 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110253913&cod_hist_prova=205890746&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110253913&cod_hist_prova=205890746&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110253913&cod_hist_prova=205890746&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110253913&cod_hist_prova=205890746&pag_voltar=otacka
6 
 Questão 
 
 
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma 
auditoria de sistemas naqueles que estiverem em : 
 
 
desenvolvimento ou aquisição de software 
 
aquisição de hardware ou de software. 
 
documentação ou em testes. 
 desenvolvimento ou aquisição de hardware 
 desenvolvimento ou em operação. 
Respondido em 22/09/2020 10:31:17 
 
 
 
7 
 Questão 
 
 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos 
auditores é focada em qual etapa do desenvolvimento? 
 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a 
serem implementados nos sistemas. 
 
Nos controles internos, processos e controles de negócios a serem implementados nos 
sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios 
a serem desenvolvidos; 
 Naquilo que foi planejado em termos de controles internos, processos e controles de 
negócios a serem implementados nos sistemas. 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para 
os sistemas. 
Respondido em 22/09/2020 10:33:44 
 
 
 
8 
 Questão 
 
 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da 
informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua 
estratégia ele contratou consultores com experiência em inovação na área de seguros. Os 
consultores incluíram no projeto a utilização de um "Data Center", deixando a própria 
Corretora como responsável pela execução do backup das operações diárias de serviço. 
• Considerando o cenário apresentado, o tipo de software que melhor se aplica a 
demanda da Corretora para a realização dos backups é: 
• 
 
 Software Generalista. 
 Software ERP. 
 Software Especialista. 
 Software Utilitário. 
 Software CRM. 
Respond 
 
1 
 Questão 
 
 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme 
exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
(F,F,F,V) 
 
(F,V,F,F) 
 (V,V,V,F) 
 (F,V,V,F) 
 
(V,F,V,F) 
Respondido em 22/09/2020 10:31:35 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de 
programas, flagrando rotinas não utilizadas é a técnica: 
 
 
análise do log accounting 
 mapping 
 
análise lógica de programação 
 
lógica de auditoria embutida nos sistemas 
 
simulação paralela 
Respondido em 22/09/2020 10:31:37 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por 
senhas não autorizadas é a técnica: 
 
 
lógica de auditoria embutida nos sistemas 
 análise do log/accounting 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110256378&cod_hist_prova=205890818&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110256378&cod_hist_prova=205890818&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110256378&cod_hist_prova=205890818&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110256378&cod_hist_prova=205890818&pag_voltar=otacka
 
análise dolog accounting 
 mapping 
 
análise lógica de programação 
Respondido em 22/09/2020 10:34:04 
 
 
Explicação: 
a justificativa encontra-se na opção correta 
 
 
 
4 
 Questão 
 
 
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes 
substantivos (S). 
I - Obter cópia da documentação dos clientes inadimplentes. 
II - Observar o uso de crachá das pessoas que transitam pela empresa 
III - Obter saldos diários dos clientes 
 
 O, S, O 
 O, O, S 
 
S, S, O 
 
S, O, S 
 
S, O, O 
Respondido em 22/09/2020 10:31:41 
 
 
Explicação: 
I - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação 
de documentos. 
II - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. 
Verificação do cumprimento de politica de segurança. 
III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e 
obtenção de um relatório que servirá como evidência do teste. 
 
 
 
5 
 Questão 
 
 
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de 
teste é de fundamental importância na complementação dos testes de observância, considerando 
que são através dos ______________________ que o auditor tem condições de constatar sobre a 
fidedignidade das transações e registros..." 
 
 testes de fidedignidade 
 
testes de auditoria 
 
testes deobservância 
 
testes de integridade 
 testes substantivos 
Respondido em 22/09/2020 10:34:08 
 
 
 
6 
 Questão 
 
 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma 
quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para 
efetuar verificações durante o processamento de programas. Para tanto são utilizados: 
 
 
Mapeamento estatístico de testes substantivos; 
 
Mapeamento estatístico dos testes de regressão; 
 Mapas de Ponto de Função; 
 
Mapeamento estatísticos de testes de observância 
 Mapeamento estatístico dos programas de computador 
Respondido em 22/09/2020 10:31:45 
 
 
 
7 
 Questão 
 
 
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles 
programados para rotinas sistêmicas ou manuais é chamada de 
 
 
técnica simulada 
 
dados para simulação 
 
massa de dados 
 dados de teste 
 técnica indutiva 
Respondido em 22/09/2020 10:34:12 
 
 
Explicação: 
A técnica em questão chama-se dados de teste ou test data ou test deck 
 
 
 
8 
 Questão 
 
 
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes 
substantivos (S). 
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com 
o total constante no relatório de movimento do dia. 
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. 
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. 
 
 S, O, O 
 
O, S, O 
 
S, O, S 
 
O, S, S 
 
O, O, S 
Respondido em 22/09/2020 10:34:14 
 
 
Explicação: 
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com 
o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande 
massa de dados. 
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> 
Teste de observância com intuito de verificar existencia e validade dos documentos dos clientes. 
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de 
observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida. 
 
 
1 
 Questão 
 
 
A simulação paralela trata-se da elaboração de um programa de computador para simular as 
funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como 
entrada do programa de computador, sendo simulado e elaborado pelo :. 
 
 
Analista de Sistema; 
 
Analista e programador; 
 
Gerente do projeto; 
 
Programador 
 Auditor; 
Respondido em 22/09/2020 10:35:05 
 
 
 
2 
 Questão 
 
 
A técnica de computação que pode ser utilizada por auditores para verificar rotinas não 
utilizadas no sistema sob auditoria é conhecida como 
 
 
 
Test deck 
 Mapping 
 
Análise de log 
 
Simulação paralela 
 
Rastreamento 
Respondido em 22/09/2020 10:34:26 
 
 
Explicação: 
A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi 
utilizada quando submetida a processamento. 
 
 
 
3 
 Questão 
 
 
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre 
transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de 
teste? 
 
 
Testes da caixa branca; 
 
Testes de observância; 
 Testes substantivos 
 
Testes da caixa preta; 
 
Testes de regressão; 
Respondido em 22/09/2020 10:32:36 
 
 
 
4 
 Questão 
 
 
Marque V para verdadeira e F para falsa. 
A técnica de simulação paralela é: 
I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. 
É processado com a massa real de produção. 
II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por 
programas em produção. 
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados 
pelo auditor para teste de rotinas sob auditoria. 
 
 
V, V, F 
 
F, V, V 
 
V, F, V 
 V, F, F 
 
F, V, F 
Respondido em 22/09/2020 10:34:58 
 
 
Explicação: 
I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. 
É processado com a massa real de produção.=> verdadeira 
II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por 
programas em produção.=> falsa. Essa descrição corresponde à tecnica test deck. 
III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados 
pelo auditor para teste de rotinas sob auditoria.=> falsa. Com este processamento o que esta 
sendo testado são os programas elaborados pelo auditor. 
 
 
 
5 
 Questão 
 
 
 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e 
convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre 
determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que 
que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de 
constatação: 
 
 
Avaliação e aferição; 
 Existência real; 
 
Avaliação da rede de PERT 
 
Parte interessada; 
 
Avaliação da regra de Pareto; 
Respondido em 22/09/2020 10:34:55 
 
 
 
6 
 Questão 
 
 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos 
determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são 
largamente aplicado em: 
 
 
Auditoria de Software 
 
Emissão de Relatoios 
 Auditorias operacionais; 
 
Software Generalista 
 
Auditorias de aquisição de hardware 
Respondido em 22/09/2020 10:34:52 
 
 
 
7 
 Questão 
 
 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar 
verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não 
utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento 
de uma quantidade de dados. Marque a opção que se refere a técnica citada: 
 
 
Dados De Teste 
 Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
Facilidade De Teste Integrado 
 
Simulação Paralela 
 
Teste do Sistema Auditado 
Respondido em 22/09/2020 10:34:45 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
1 
 Questão 
 
 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a massa 
(dados) real de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos 
internos determinados pela empresa estão sendo cumpridos pelos seus 
colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas 
suficientes e convincentes sobre as transações que lhe proporcionem 
fundamentação para a sua argumentação sobre determinados fatos. 
( ) Esta técnica necessita dapreparação do ambiente de computação para 
processamento do programa que foi elaborado ou encomendado pelo auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a 
preocupação central do auditor é verificar se os colaboradores da organização 
respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, 
etc. 
• Agora assinale a alternativa correta: 
• 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110258506&cod_hist_prova=205890889&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110258506&cod_hist_prova=205890889&pag_voltar=otacka
 3,1,2,1,3 
 1,1,3,2,2 
 3,1,2,3,1 
 
 3,2,1,1,3 
 
 3,2,1,3,1 
Respondido em 22/09/2020 10:35:23 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Marque V para verdadeiro e F para falso. 
A técnica Facilidade de Teste Integrado consiste em: 
I - Testar situações inexistentes junto com os dados de produção. 
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com 
programas elaborados pela Auditoria. 
III - Os resultados dos testes são enviados aos clientes e à Auditoria. 
 
 V, F, F 
 
F, V, F 
 
V, V, F 
 
F, V, V 
 
V, F, V 
Respondido em 22/09/2020 10:35:28 
 
 
Explicação: 
I - Testar situações inexistentes junto com os dados de produção. => Verdadeira 
II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com 
programas elaborados pela Auditoria.=> Falsa. Os dados de teste criados pela Auditoria são 
misturados aos dados reais e são processados pelos programas de Produção. 
III - Os resultados dos testes são enviados aos clientes e à Auditoria.=> Falso. Nesta técnica, 
criam-se arquivos de resultados em separado. Os dados criados, considerados inexistentes, não 
devem atualizar as bases de dados. 
 
 
 
3 
 Questão 
 
 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que 
esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste 
substantivo. Com base na afirmativa marque a opção que a completa corretamente: 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
 
teste do sistema complexo 
 
teste do sistema operado 
 
teste do sistema desenvolvido 
 
teste do sistema observado 
 teste do sistema auditado 
Respondido em 22/09/2020 10:35:32 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como 
funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. 
Confrontamos os dados no processamento de transações reais com esses dados inseridos pela 
auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo 
de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
opções I e III 
 
opções I e II 
 
só a opção I 
 
só a opção II 
 só a opção III 
Respondido em 22/09/2020 10:33:11 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de 
teste é de fundamental importância na complementação dos testes de observância, considerando 
que são através dos ______________________ que o auditor tem condições de constatar sobre a 
fidedignidade das transações e registros..." 
 
 
testes de fidedignidade 
 
testes de auditoria 
 testes substantivos 
 
testes de integridade 
 
testes de observância 
Respondido em 22/09/2020 10:35:39 
 
 
 
6 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
 Questão 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de 
programas, flagrando rotinas não utilizadas é a técnica: 
 
 
análise lógica de programação 
 mapping 
 
lógica de auditoria embutida nos sistemas 
 
análise do log accounting 
 
simulação paralela 
Respondido em 22/09/2020 10:35:43 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme 
exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 (V,V,V,F) 
 
(F,F,F,V) 
 
(V,F,V,F) 
 
(F,V,V,F) 
 
(F,V,F,F) 
Respondido em 22/09/2020 10:35:48 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por 
senhas não autorizadas é a técnica: 
 
 análise do log/accounting 
 
mapping 
 
análise lógica de programação 
 
lógica de auditoria embutida nos sistemas 
 
análise dolog accounting 
Respondido em 22/09/2020 10:35:52 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110263600&cod_hist_prova=205891060&pag_voltar=otacka
 
 
Explicação: 
a justificativa encontra-se na opção correta 
 
 
1 
 Questão 
 
 
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das 
pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria 
_________________________________, para homogeneizar o comportamento de todos em 
relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. 
 
 
Políticas Comerciais; 
 Políticas Administrativas, 
 
Políticas de Cargos e Salários; 
 
Políticas de RH; 
 
Políticas Orçamentárias 
Respondido em 22/09/2020 10:35:17 
 
 
 
2 
 Questão 
 
 
Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções 
abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso 
interno,. 
 
 
Excepcionalmente, agentes externos podem obter o conteúdo; 
 
Só pode ser acessada por auditores internos; 
 
Somente a diretoria de segurança pode saber seu conteúdo. 
 Não devem sair do âmbito interno da organização. 
 
Necessita de senha para acessá-las; 
Respondido em 22/09/2020 10:37:46 
 
 
 
3 
 Questão 
 
 
Identifique quais dos recursos abaixo NÃO são considerados críticos para a confecção de politicas 
de segurança. 
 
 
modens 
 
colaboradores terceirizados 
 
suprimento 
 
automóvel da frotada empresa 
 celulares particulares de colaboradores 
Respondido em 22/09/2020 10:35:24 
 
 
Explicação: 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados (no caso de dados e recursos materiais). 
Celulares particulares de colaboradores não são recursos críticos. 
 
 
 
4 
 Questão 
 
 
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas 
devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser 
identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que 
está colocado. 
 
 
Identificação pela biometria de iris; 
 
Controle de entrada e saída de funcionários; 
 
Identificação biométrica; 
 
Utilização de crachá; 
 Matriz de riscos; 
Respondido em 22/09/2020 10:35:29 
 
 
 
5 
 Questão 
 
 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em 
PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para quem controla o acesso aos sisterma; 
 
Somente para os integrantes da área de TI; 
 Para qualquer pessoa; 
 
Somente para os integrantes da equipe de auditoria; 
Respondido em 22/09/2020 10:37:58 
 
 
 
6 
 Questão 
 
 
A segurança da empresa é responsabilidade 
 
 
da área de auditoria 
 
da área de TI 
 de todos os envolvidos 
 
da gerencia administrativa 
 
da diretoria operacional 
Respondido em 22/09/2020 10:38:01 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na 
extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas 
ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na 
produtividade, redução de custo e qualidade. 
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é 
correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve 
.................................... 
Marque a opção abaixo que completa a afirmativa: 
 
 o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos 
pontos da lógica do processamento de algumas transações. 
 
a simulação de operações normais com o objetivo de estimular a verificação de resultados 
recorrentes que são inconsistentes. 
 
a verificação da lógica de programação para certificar que as instruções dadas ao 
computador são as mesmas já identificadas nas documentações do sistema 
 
o uso de um programa especialmente desenvolvido para processar transações e dados 
anteriormente executados numa rotina normal e operacional com o objetivo de verifi car 
se os resultados são idênticos 
 
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
Respondido em 22/09/2020 10:38:05 
 
 
 
8 
 Questão 
 
 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 
internas 
 
confidenciais 
 
de uso restrito 
 secretas 
 
de uso irrestrito 
Respondido em 22/09/2020 10:38:10 
 
 
Gabarito 
Comentado 
 
 
 
 
1 
 Questão 
 
 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em 
PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110275706&cod_hist_prova=205891461&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110275706&cod_hist_prova=205891461&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110275706&cod_hist_prova=205891461&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110275706&cod_hist_prova=205891461&pag_voltar=otacka
 
 Para qualquer pessoa; 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para quem controla o acesso aos sisterma; 
 
Somente para os integrantes da equipe de auditoria; 
 
Somente para os integrantes da área de TI; 
Respondido em 22/09/2020 10:33:44 
 
 
 
2 
 Questão 
 
 
Identifique quais dos recursos abaixo NÃO são considerados críticos para a confecção de politicas 
de segurança. 
 
 celulares particulares de colaboradores 
 
automóvel da frota da empresa 
 
modens 
 
colaboradores terceirizados 
 
suprimento 
Respondido em 22/09/2020 10:36:14 
 
 
Explicação: 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados (no caso de dados e recursos materiais). 
Celulares particulares de colaboradores não são recursos críticos. 
 
 
 
3 
 Questão 
 
 
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na 
extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas 
ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na 
produtividade, redução de custo e qualidade. 
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é 
correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve 
.................................... 
Marque a opção abaixo que completa a afirmativa: 
 
 
o uso de um programa especialmente desenvolvido para processar transações e dados 
anteriormente executados numa rotina normal e operacional com o objetivo de verifi car 
se os resultados são idênticos 
 
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
a verificação da lógica de programação para certificar que as instruções dadas ao 
computador são as mesmas já identificadas nas documentações do sistema 
 
a simulação de operações normais com o objetivo de estimular a verificação de resultados 
recorrentes que são inconsistentes. 
 o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos 
pontos da lógica do processamento de algumas transações. 
Respondido em 22/09/2020 10:36:19 
 
 
 
4 
 Questão 
 
 
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas 
devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser 
identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que 
está colocado. 
 
 
Identificação pela biometria de iris; 
 
Utilização de crachá; 
 
Controle de entrada e saída de funcionários; 
 Matriz de riscos; 
 
Identificação biométrica; 
Respondido em 22/09/2020 10:33:58 
 
 
 
5 
 Questão 
 
 
A segurança da empresa é responsabilidade 
 
 de todos os envolvidos 
 
da diretoria operacional 
 
da gerencia administrativa 
 
da área de TI 
 
da área de auditoria 
Respondido em 22/09/2020 10:36:25 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 secretas 
 
de uso irrestrito 
 
de uso restrito 
 
internas 
 
confidenciais 
Respondido em 22/09/2020 10:34:06 
 
 
Gabarito 
Comentado 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110267342&cod_hist_prova=205891168&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110267342&cod_hist_prova=205891168&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110267342&cod_hist_prova=205891168&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110267342&cod_hist_prova=205891168&pag_voltar=otacka
 
 
7 
 Questão 
 
 
Assinale a alternativa que preenche corretamente a lacuna. Em relaçãoao número de informações, 
uma política de segurança deve conter ______________ de informação mas __________ para que 
seja entendida, sem dúvidas. 
 
 
um grande número, sem palavras difíceis 
 
um número razoável, muitos detalhes 
 um mínimo, o bastante 
 
o máximo, alguns detalhes 
 
um grande número, sem repetí-los 
Respondido em 22/09/2020 10:34:11 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). 
I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos. 
II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias. 
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual. 
 
 
E, C, C 
 
C, E, C 
 E, E, C 
 
C, C, E 
 
C, E, E 
Respondido em 22/09/2020 10:36:40 
 
 
Explicação: 
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, 
números, como agir para cumprir as politicas, devem estar contidos nos procedimentos da politica e não no 
seu enunciado. 
 
Exercício: CCT0776_EX_A6_202007292571_V2 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110267342&cod_hist_prova=205891168&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110267342&cod_hist_prova=205891168&pag_voltar=otacka
Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser 
alterada. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo. 
PORQUE 
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições falsas. 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
Respondido em 22/09/2020 10:34:35 
 
 
Explicação: 
A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas 
os procedimentos , quando necessário. 
 
 
 
2 
 Questão 
 
 
Segurança é responsabilidade de todos. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em 
relação ao objeto que deseja preservar 
PORQUE 
II - o comportamento das pessoas deve refletir a sua hierarquia funcional. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
Respondido em 22/09/2020 10:34:40 
 
 
Explicação: 
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de 
sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, 
terceirizados. 
 
 
 
3 
 Questão 
 
 
Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório. 
Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V). 
I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o 
cumprimento da politica é compulsório. 
II - O descumprimento de uma politica de segurança deve ser analisado caso a caso. 
III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma 
violação gerada por desconhecimento da mesma, já que não podemos violar as politicas de 
segurança. 
 
 
V, F, V 
 
V, F, F 
 
V, V, F 
 F, V, F 
 
F, V, V 
Respondido em 22/09/2020 10:37:11 
 
 
Explicação: 
As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões 
pelas quais a politica foi violada. 
 
 
 
4 
 Questão 
 
 
A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as 
opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. 
 
 
Justifica processo de auditoria. 
 Justifica demissão por justa causa; 
 
Justifica perda de cargo; 
 
Justifica suspensão temporaria 
 
Justifica perdas de vantagens financeiras; 
Respondido em 22/09/2020 10:37:15 
 
 
 
5 
 Questão 
 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos 
recursos críticos 
 
 
Definir o que precisa ser orçado; 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser duplicado; 
 
Definir o que precisa ser desenvolvido 
 Definir o que precisa ser protegido; 
Respondido em 22/09/2020 10:37:19 
 
 
 
6 
 Questão 
 
 
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as 
opções abaixo como o dono da informação classifica as mesmas. 
 
 
Pública, interna , confidencial, criptografada; 
 
Pública, criptografada , confidencial, customizada; 
 
Pública, interna , criptografada, secreta; 
 Pública, interna , confidencial, secreta; 
 
Pública, customizada , confidencial, secreta; 
Respondido em 22/09/2020 10:37:23 
 
 
 
7 
 Questão 
 
 
Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , 
aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de 
deve ser autorizada para quantas pessoas? 
 
 Somente 2 ou 3 pessoas; 
 
Somente do auditor chefe; 
 
Somente duas pessoas; 
 
Somente uma pessoa; 
 
Somente dos integrantes da diretoria; 
Respondido em 22/09/2020 10:35:02 
 
 
 
8 
 Questão 
 
 
Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) e as 
que são de uso interno (INT) 
I - Data de aniversário dos colaboradores. 
II - Endereço do CPD da empresa. 
III - Organograma da empresa. 
 
 
INT, PUB, INT 
 
PUB, PUB, INT 
 
PUB, INT, PUB 
 INT, INT, PUB 
 
INT, PUB, PUB 
Respondido em 22/09/2020 10:35:06 
 
 
Explicação: 
Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são críticas. 
Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora da 
empresa) 
 
 
Exercício: CCT0776_EX_A7_202007292571_V1 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável 
quando lidamos com dados sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de 
software, para que essa possa ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao 
ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o 
relacionamento entre os funcionários, principalmente os da área de TI. 
• Agora assinale a resposta correta: 
• 
 
 Somente I é proposição verdadeira 
 I, II, III e IV são proposições verdadeiras 
 Somente I, II e IIIsão proposições verdadeiras 
 Somente I e II são proposições verdadeiras 
 Somente II e III são proposições verdadeiras 
Respondido em 22/09/2020 10:35:59 
 
 
Gabarito 
Comentado 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110280782&cod_hist_prova=205891583&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110280782&cod_hist_prova=205891583&pag_voltar=otacka
 
2 
 Questão 
 
 
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas 
informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da 
empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou 
internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? 
Marque a opção correta: 
 
 
Auditoria de dados 
 Auditoria de redes 
 
Auditoria de informações 
 
Auditoria de controle 
 
Auditoria online 
Respondido em 22/09/2020 10:38:28 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: 
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via 
intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede 
interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da 
empresa não tem tanta importância assim e demanda pouco investimento. 
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e 
informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e 
OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre 
outros. 
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser 
documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-
se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos. 
 
 Apenas a sentença II está correta 
 
Apenas as sentenças II e III estão corretas 
 
Apenas as sentenças I e II estão corretas 
 
Apenas a sentença III está correta 
 
Todas as sentenças estão corretas 
Respondido em 22/09/2020 10:36:07 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
Os controles de acesso físico ao ambiente de Tecnologia de Informação abrange as preocupações 
abaixo EXCETO 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110280782&cod_hist_prova=205891583&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110280782&cod_hist_prova=205891583&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110280782&cod_hist_prova=205891583&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110280782&cod_hist_prova=205891583&pag_voltar=otacka
 
acesso aos back-ups 
 
acesso à fitoteca 
 
acesso à biblioteca externa 
 
listagens jogadas no lixo 
 acesso à central telefonica 
Respondido em 22/09/2020 10:38:37 
 
 
Explicação: 
O acesso à central telefonica da empresa não é específico do ambiente de TI 
 
 
 
5 
 Questão 
 
 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-
line e real time 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do 
projeto 
 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
Respondido em 22/09/2020 10:38:40 
 
 
 
6 
 Questão 
 
 
Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F). 
I - Conversa em sala de bate papo na internet. 
II - Telefonema de falsos sequestros. 
III - Levar uma pessoa a visitar sites erroneos. 
 
 
F, F, V 
 
F, V, F 
 V, F, F 
 
V, V, F 
 
V, F, V 
Respondido em 22/09/2020 10:38:44 
 
 
Explicação: 
A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da ingenuidade 
de pessoas a fim delas obter dados pessoais que podem ser usados para acesso não autorizado a 
computadores, sistemas, etc. 
Levar uma pessoa a visitar sites erroneos.=> é phishing (envio de e-mails falsos ou direcionando 
você a websites falsos.) 
 
 
 
7 
 Questão 
 
 
Devemos considerar os seguintes processos na auditoria de redes, EXCETO 
 
 
Replanejamento da capacidade da rede. 
 
Desenho das arquiteturas e da topologia de rede. 
 
Monitoramento dos desempenhos e possíveis interceptações nas redes. 
 
Levantamento dos problemas operacionais e sua resolução. 
 Replanejamento da arquitetura da rede. 
Respondido em 22/09/2020 10:36:24 
 
 
Explicação: 
O replanejamento da arquitetura da rede é um projeto e não um processo rotineiro da auditoria. 
 
 
 
8 
 Questão 
 
 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à 
segurança, EXCETO de 
 
 
segurança lógica 
 
segurança física 
 
segurança de aplicação 
 segurança de complexidade 
 
segurança de enlace 
Respondido em 22/09/2020 10:38:55 
 
 
Explicação: 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à 
segurança física, lógica, de enlace e de aplicações. 
Exercício: CCT0776_EX_A7_202007292571_V2 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA 
 
 
Na sala do CPD deve haver detectores de fumaça e aumento de temperatura 
para amenizar riscos de segurança física 
 
Os auditores devem verificar a existência de políticas organizacionais sobre 
aquisição de equipamentos e se há evidencias de que ela está sendo aplicada 
 
Os auditores devem preocupar-se com a localização e infraestrutura do CPD 
 Os auditores devem verificar se há contratos formais de upgrade dos 
equipamentos e se os mesmos são adequados para manter a continuidade das 
operações de cada área. 
 
A empresa deve possuir mecanismo para restringir acessos de pessoas ao 
ambiente de computador 
Respondido em 22/09/2020 10:39:06 
 
 
 
2 
 Questão 
 
 
Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa 
correta: 
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da 
empresa, pode ser feito de várias formas: crachás com tarja magnética lida por catracas, 
bottom de identificação, biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso 
lógico a pessoas que são autorizadas a lerem e/ou gravarem informações é através de 
senhas. 
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é 
eficiente. Um ladrão que roube a carteira de alguém, onde se encontram os documentos 
e o cartão do banco, poderia tentar acessar sua conta corrente e acabaria tendo sucesso. 
Aliás, um erro muito comum é as pessoas guardarem na carteira os documentos e 
cartões de banco e de crédito. 
 
 
Apenas as sentenças II e III estão corretas 
 
Apenas a sentença I está correta 
 Todas as sentenças estão corretas 
 
Apenas as sentenças I e III estão corretas 
 
Apenas a sentença III está correta 
Respondido em 22/09/2020 10:39:10 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Servem para controle tanto de acesso lógico como para acesso físico os seguintes 
dispositivos: 
Marque verdadeiro (V) ou falso (F) 
I - biometria 
II - cartão com tarja magnéticaIII - cracha com foto 
 
 
 
V, F, F 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
 V, V, F 
 
V, F, V 
 
F, V, V 
 
F, V, F 
Respondido em 22/09/2020 10:36:47 
 
 
Explicação: 
A biometria serve tanto para acesso lógico como para acesso físico 
Cartões com tarja magnética podem ser utilizados para acesso físico como para acesso 
lógico, quando em saques de caixa eletronico, por exemplo. 
Cracha com foto é utilizado somente para controle de acesso físico 
 
 
 
4 
 Questão 
 
 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no 
tocante a: 
 
 
Segurança de programas de atualização 
 
Segurança da criação de arquivos log 
 
Segurança de atualização de senhas 
 
Segurança da emissão e distribuição de relatórios 
 Segurança quanto à disponibilidade da rede 
Respondido em 22/09/2020 10:39:19 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
O ______________________________ avalia procedimentos de segurança 
com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; 
solicitação e alteração de senhas; atualização de senha de usuários; log de 
tentativas de acessos frustradas; e, etc. 
• Escolha a alternativa que preencha corretamente a lacuna: 
• 
 
 Software de controle de perfil. 
 Software de controle de trilha de auditoria. 
 Software de controle de inventário. 
 Software de controle de acesso. 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
 Software de controle de rede. 
Respondido em 22/09/2020 10:39:23 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto 
ao acesso físico 
 
 
Guarda de arquivos back-ups vencidos na biblioteca externa 
 
Entrada de visitantes no CPD 
 
Relatórios de clientes jogados no lixo 
 Processamento de um sistema por pessoas não autorizadas 
 
Destino dos relatórios gerados 
Respondido em 22/09/2020 10:37:02 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa 
que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam 
identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz 
destas perguntas é: 
 
 
Data de seu nascimento? 
 
Cidade onde nasceu? 
 
Nome do pai? 
 Data de vencimento da fatura do cartão? 
 
Número de seu RG? 
Respondido em 22/09/2020 10:39:33 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e 
listagens jogadas no lixo é verificada na execução do seguinte controle interno: 
 
 
Controle sobre os recursos instalados 
 
Controle de aquisição e disposição do equipamento 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
 
Controle de acesso físico a equipamentos de hardware, periféricos e de 
transporte 
 
Controle de back-up e off-site 
 Controle de acesso físico ao ambiente de informática 
Respondido em 22/09/2020 10:39:36 
 
 
Gabarito 
Comentado 
 
 
 
Exercício: CCT0776_EX_A7_202007292571_V3 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
A rede empresarial é onde se encontram as informações que alimentam as 
transações e os processos do negócio. É o local onde trafegam 
informações importantes para a execução de transações estratégicas, 
táticas e operacionais. O auditor deve avaliar com atenção as questões 
fundamentais que se relacionam com esse ambiente. 
• Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e 
distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas 
obedecendo aos limites estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento 
e rendimento operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível 
quando necessária, mesmo em situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes 
tipos de segurança: 
 
 Física, Biométrica, Enlace e Aplicação. 
 Física, Biométrica, Lógica e Aplicação. 
 Física, Enlace, Lógica e Aplicação. 
 Física, Aplicação, Enlace e Lógica. 
 Física, Lógica, Enlace e Aplicação. 
Respondido em 22/09/2020 10:39:57 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110283515&cod_hist_prova=205891708&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110287965&cod_hist_prova=205891852&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110287965&cod_hist_prova=205891852&pag_voltar=otacka
 Questão 
 
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle 
interno chamado: 
 
 Controle de acesso físico a equipamentos de hardware, periféricos e de 
transporte 
 
Localização e infraestrutura do CPD 
 
Controle sobre os recursos instalados 
 
Controle sobre nível de acesso a aplicativos 
 
Controle sobre o firewall instalado 
Respondido em 22/09/2020 10:40:03 
 
 
 
3 
 Questão 
 
 
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o 
comitê de segurança decidiu que a primeira coisa a fazer seria: 
 
 
Fornecer treinamento de segurança ao pessoal de portaria 
 Criar políticas de segurança quanto a entrada e circulação de pessoas na 
empresa 
 
Colocar cartazes sobre segurança nas dependências da empresa 
 
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da 
empresa 
 
Solicitar ao setor de RH listagem de funcionários para uso na portaria 
Respondido em 22/09/2020 10:40:05 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante 
a segurança 
 
 
de desempenho, de configuração e física 
 
fisica, de protocolos e de reposição 
 
lógica, de enlace e de monitoramento 
 
lógica, de desempenho e de protocolos 
 fisica, de enlace e de aplicação 
Respondido em 22/09/2020 10:40:09 
 
 
 
5 
 Questão 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110287965&cod_hist_prova=205891852&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110287965&cod_hist_prova=205891852&pag_voltar=otacka
 
Assinale dentre as opções abaixo aquela que não corresponde a um processos na 
auditoriade redes: 
 
 Processo de escolha do Gerente do Projeto. 
 
Monitoramento dos desempenhod e possíveis interceptações nas redes; 
 
Implementação dos projetos físicos e lógicos; 
 
Desenho das arquiteturas e topologia da rede; 
 
Planejamento da concepção da rede com visão estratégica ao integrar ao plano 
diretor de informática; 
Respondido em 22/09/2020 10:37:46 
 
 
 
6 
 Questão 
 
 
Em relação a controle de acesso, identifique a única afirmativa correta. 
 
 
Um detector de porte de metais é necessário para evitar acesso físico indevido 
ao CPD 
 
A biometria é usada para assegurar o controle lógico das informações 
 Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto 
para acesso físico como lógico 
 
O assédio moral é um exemplo de engenharia social 
 
Um arquivo de log de acessos ao banco de dados é utilizado para controle de 
acesso físico 
Respondido em 22/09/2020 10:40:16 
 
 
 
7 
 Questão 
 
 
Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F). 
I - Conversa em sala de bate papo na internet. 
II - Telefonema de falsos sequestros. 
III - Levar uma pessoa a visitar sites erroneos. 
 
 V, F, F 
 
F, F, V 
 
V, V, F 
 
F, V, F 
 
V, F, V 
Respondido em 22/09/2020 10:40:18 
 
 
Explicação: 
A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da 
ingenuidade de pessoas a fim delas obter dados pessoais que podem ser usados para 
acesso não autorizado a computadores, sistemas, etc. 
Levar uma pessoa a visitar sites erroneos.=> é phishing (envio de e-mails falsos ou 
direcionando você a websites falsos.) 
 
 
 
8 
 Questão 
 
 
Os controles de acesso físico ao ambiente de Tecnologia de Informação abrange as 
preocupações abaixo EXCETO 
 
 acesso à central telefonica 
 
acesso à fitoteca 
 
listagens jogadas no lixo 
 
acesso aos back-ups 
 
acesso à biblioteca externa 
Respondido em 22/09/2020 10:40:23 
 
 
Explicação: 
O acesso à central telefonica da empresa não é específico do ambiente de TI 
 
Exercício: CCT0776_EX_A8_202007292571_V1 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, 
devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já 
estava funcionado a contento. A auditoria deve buscar evidencias desses testes que são 
conhecidos como: 
 
 
teste de significância 
 
teste de sistema integrado 
 
teste paralelo 
 
teste de unidade 
 teste de regressão 
Respondido em 22/09/2020 10:40:33 
 
 
Explicação: 
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos 
programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças 
não afetaram o que já estava funcionado a contento 
 
 
 
2 
 Questão 
 
 
Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO 
 
 
 
 
entrevista 
 questionários 
 
teste dos controles internos 
 
revisão documental 
 
observação 
Respondido em 22/09/2020 10:40:37 
 
 
Explicação: 
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão 
documental, teste dos controles internos e programados como ferramentas de auditoria 
 
 
 
3 
 Questão 
 
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. 
Assinale .a unica opção que não está correta em relação aos controles que deverão existir. 
 
 
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos 
supervisores de programação; 
 
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
 
Os sistemas novos ou modificados não deverão ser colocados em operação antes de 
estarem autorizados e aprovados para implantação.: 
 
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os 
padrões de programação ou outras orientações usadas pela empresa.; 
 Os testes doa programas para efeito de crionograma deverão ser realizados somente na 
implantação do sistema. 
Respondido em 22/09/2020 10:38:17 
 
 
 
4 
 Questão 
 
 
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem 
seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível 
dentro da empresa. 
 
 Pagamento de Fatura; 
 
Administração do contrato ; 
 
Solicitação ; 
 
Planejamento das solicitações ; 
 
Planejamento das aquisições ; 
Respondido em 22/09/2020 10:40:47 
 
 
 
5 
 Questão 
 
 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os 
serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e 
outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados 
devidamente protegidos ? 
 
 
Auditoria de redes 
 
Auditoria de suporte técnico 
 
Auditoria de manutenção de sistemas 
 
Auditoria de desenvolvimnto de sistemas 
 Auditoria de operações de sistemas 
Respondido em 22/09/2020 10:40:50 
 
 
 
6 
 Questão 
 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo 
de uma auditoria de sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
• 
 
 Integridade, confidencialidade e responsabilidade 
 Responsabilidade, habilidade e atitude 
 Conformidade, efetividade e responsabilidade 
 Eficiência, responsabilidade e atitude 
 Confidencialidade, integridade e disponibilidade 
Respondido em 22/09/2020 10:38:29 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos 
novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110290503&cod_hist_prova=205891955&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110290503&cod_hist_prova=205891955&pag_voltar=otacka
vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta 
situação. 
 
 
testes de regressão 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
 
existência de plano de teste, incluindo os casos de teste 
 
testes de controles e características de segurança 
 
evidências de participação do usuário na definição e testes do projeto 
Respondido em 22/09/2020 10:40:58 
 
 
 
8 
 Questão 
 
 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado 
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: 
_____________________________________________________. Marque a opção que complementa 
corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: 
 
 
riscos envolvidos e ao custo 
 riscos envolvidos e ao custo-benefício de ambas as alternativas. 
 
risco e implementação de uma política de segurança 
 
contratação de profissionais e infra-estrutura 
 
riscos de perda de informação e custo-benefício 
Respondido em 22/09 
 
 
AUDITORIA DE SISTEMAS 
8a aula 
Lupa 
 
 
 
 
 
Exercício: CCT0776_EX_A8_202007292571_V2 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, antes de 
qualquer coisa devemos fazer um estudo preliminar para o sistema em questão EXCETO sobre 
 
 
custo de instalaçõesoperacionais 
 
custo operacional 
 custo de upgrade de equipamentos 
 
custo benefício 
 
custo do investimento 
Respondido em 22/09/2020 10:41:11 
 
 
Explicação: 
javascript:diminui();
javascript:aumenta();
Devemos fazer a viabilidade economica, técnia e operacional do sistema a ser desenvolvido ou 
comprado antes de qualquer passo inicial para obter o sistema. O upgrade de equipamentos não é 
condição necessária e suficiente para aquisição/desenvolviemnto do software. 
 
 
 
2 
 Questão 
 
 
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de 
alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar 
que a solicitação estava completa, solicitou que fossem feitos os testes de: 
 
 
Completude 
 
Unidade 
 Regressão 
 
Acuidade 
 
Sistema 
Respondido em 22/09/2020 10:38:50 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management 
Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre 
aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de 
processos dentre os quais: 
Indique se falsas (F) ou verdadeiras (V) as afirmativas 
I - Planejamento das solicitações, onde identificamos fontes potenciais.. 
II - Fechamento do contrato - onde obtemos as cotações. 
III - Seleção da fonte - onde procedemos à administração do contrato 
 
 
 
 V, F, F 
 
F, F, V 
 
F, V, V 
 
V, V, F 
 
V, V, V 
Respondido em 22/09/2020 10:41:19 
 
 
Explicação: 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
São seguintes os processos da Gerencia de Aquisições: 
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações 
de trabalho 
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes 
potenciais. 
3. Solicitação - Obtém a cotação, ofertas, propostas. 
4. Seleção da fonte - Escolhe a melhor proposta. 
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor. 
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos. 
 
 
 
4 
 Questão 
 
 
Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management 
Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre 
aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de 
processos dentre os quais: 
Indique se falsas (F) ou verdadeiras (V) as afirmativas 
I - Planejamento das solicitações, onde obtemos as cotações. 
II - Planejamento das aquisições - onde definimos as declarações de trabalho 
III - Solicitação - onde escolhemos a melhor proposta 
 
 
F, F, V 
 
V, F, V 
 F, V, F 
 
V, F, F 
 
V, V, F 
Respondido em 22/09/2020 10:41:24 
 
 
Explicação: 
São processos da Gerencia de Aquisições: 
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações 
de trabalho 
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes 
potenciais. 
3. Solicitação - Obtém a cotação, ofertas, propostas. 
4. Seleção da fonte - Escolhe a melhor proposta. 
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor. 
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos. 
 
 
 
5 
 Questão 
 
 
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação 
de sistemas e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em 
casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação 
aos riscos envolvidos e ao custo-benefício de ambas as alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), 
não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco 
relevante considerarmos a viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações 
de customização) ou alterações em algum software já existente na empresa. 
 
 
Apenas a sentença I está correta 
 
Apenas as sentenças I e II estão corretas 
 
Apenas as sentenças II e III estão corretas 
 Apenas as sentenças I e III estão corretas 
 
Todas as sentenças estão corretas 
Respondido em 22/09/2020 10:41:29 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos 
com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de 
dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois 
grandes grupos: 
 
 
Funções Integradas e Funções Superficiais 
 
Funções Rotineiras e Funções Integradas 
 
Funções Rotineiras e Funções Superficiais 
 
Funções Superficiais e Funções Esporádicas 
 Funções Rotineiras e Funções Esporádicas 
Respondido em 22/09/2020 10:41:32 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, 
COM EXCEÇÃO DE: 
 
 O hardware e software são considerados como custo ou investimento?; O marketing de 
produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas 
próprias? 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há 
informações apresentadas para que os usuários possam decidir entre aquisição e 
desenvolvimento interno? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, 
segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão 
de compra externa?; A documentação é consistente e disponível para orientar os usuários? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; 
As manutenções são feitas sem interrupção das operações normais da empresa? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas 
para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as 
ferramentas para alinhá-lo com os sistemas já existentes? 
Respondido em 22/09/2020 10:41:34 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas 
existentes, devemos verificar se há controles para assegurar que: 
Marque a alternativa INCORRETA 
 
 
 tenha sido fornecido treinamento para operar o sistema e então realiza-lo. 
 
os usuários dos sistemas estejam envolvidos. 
 
requisitos de segurança de informação sejam adequadamente considerados. 
 
dados de entrada e o meio de entrada desses dados no sistema sejam identificados. 
 
ambientes de software e hardware apropriados sejam especificados. 
Respondidoem 22/09/2020 10:41:39 
 
 
Explicação: 
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou 
alterado. 
 
 
 
 
 
Exercício: CCT0776_EX_A8_202007292571_V3 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110294144&cod_hist_prova=205892075&pag_voltar=otacka
javascript:abre_colabore('38403','205892075','4110294144');
1 
 Questão 
 
 
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem 
seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível 
dentro da empresa. 
 
 
Solicitação ; 
 
Administração do contrato ; 
 Pagamento de Fatura; 
 
Planejamento das solicitações ; 
 
Planejamento das aquisições ; 
Respondido em 22/09/2020 10:41:50 
 
 
 
2 
 Questão 
 
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. 
Assinale .a unica opção que não está correta em relação aos controles que deverão existir. 
 
 
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os 
padrões de programação ou outras orientações usadas pela empresa.; 
 
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos 
supervisores de programação; 
 
Os sistemas novos ou modificados não deverão ser colocados em operação antes de 
estarem autorizados e aprovados para implantação.: 
 
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
 Os testes doa programas para efeito de crionograma deverão ser realizados somente na 
implantação do sistema. 
Respondido em 22/09/2020 10:39:29 
 
 
 
3 
 Questão 
 
 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os 
serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e 
outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados 
devidamente protegidos ? 
 
 
Auditoria de suporte técnico 
 
Auditoria de redes 
 
Auditoria de desenvolvimnto de sistemas 
 
Auditoria de manutenção de sistemas 
 Auditoria de operações de sistemas 
Respondido em 22/09/2020 10:41:58 
 
 
 
4 
 Questão 
 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos 
novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se 
vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta 
situação. 
 
 
existência de plano de teste, incluindo os casos de teste 
 
testes de controles e características de segurança 
 
testes de regressão 
 
evidências de participação do usuário na definição e testes do projeto 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
Respondido em 22/09/2020 10:42:02 
 
 
 
5 
 Questão 
 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo 
de uma auditoria de sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
• 
 
 Confidencialidade, integridade e disponibilidade 
 Eficiência, responsabilidade e atitude 
 Responsabilidade, habilidade e atitude 
 Integridade, confidencialidade e responsabilidade 
 Conformidade, efetividade e responsabilidade 
Respondido em 22/09/2020 10:39:41 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um 
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: 
_____________________________________________________. Marque a opção que 
complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são 
esses pontos: 
 
 
riscos de perda de informação e custo-benefício 
 
contratação de profissionais e infra-estrutura 
 
risco e implementação de uma política de segurança 
 riscos envolvidos e ao custo-benefício de ambas as alternativas. 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110297670&cod_hist_prova=205892188&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110297670&cod_hist_prova=205892188&pag_voltar=otacka
 
riscos envolvidos e ao custo 
Respondido em 22/09/2020 10:42:10 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO 
 
 
 
 
entrevista 
 
observação 
 questionários 
 
teste dos controles internos 
 
revisão documental 
Respondido em 22/09/2020 10:42:14 
 
 
Explicação: 
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão 
documental, teste dos controles internos e programados como ferramentas de auditoria 
 
 
 
8 
 Questão 
 
 
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos 
retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a 
contento. A auditoria deve buscar evidencias desses testes que são conhecidos como: 
 
 
teste de significância 
 teste de regressão 
 
teste paralelo 
 
teste de sistema integrado 
 
teste de unidade 
Respondido em 22/09/2020 10:42:16 
 
 
Explicação: 
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já 
testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já 
estava funcionado a contento 
 
AUDITORIA DE SISTEMAS 
9a aula 
Lupa 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110297670&cod_hist_prova=205892188&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110297670&cod_hist_prova=205892188&pag_voltar=otacka
javascript:diminui();
javascript:aumenta();
Exercício: CCT0776_EX_A9_202007292571_V2 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Para obter um bom resultado na confecção de um relatório de auditoria devemos 
 
 Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. 
 
Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. 
 
Colocar a conclusão no final, preferir as frases e palavras curtas. 
 
Evitar palavras de efeito visual, usar palavras e parágrafos curtos. 
 
Variar a estrutura das frases, ter tato e preferir parágrafos longos. 
Respondido em 22/09/2020 10:43:07 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das 
falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de 
tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa 
relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, 
qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita 
 
 
Permitir que os fatos falem por si só; 
 
Colocar comentários na perspectiva certa - evita o trivial. 
 
Ser mais convincente; 
 Poder ser facilmente mal interpretado. 
 
Ser menos aberto à disputas/discussões; 
Respondido em 22/09/2020 10:43:12 
 
 
 
3 
 Questão 
 
 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 
Ser reportada à diretoria da empresa através de relatório de auditoria 
 
Ser acertada pelo auditore reportada a seguir para a gerencia auditada 
 Ser comunicada verbalmente ao gerente da área auditada 
 
Ser reportada em relatório apropriado para acerto imediato 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
Respondido em 22/09/2020 10:43:16 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com 
valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores 
que, nos questionários, enquadramos em: 
 
 
Controles sobre entradas online 
 
Controles de restart/recovery 
 
Controles sobre o processo operacional 
 Controles sobre monitoramento 
 
Controles sobre entradas batch 
Respondido em 22/09/2020 10:43:20 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do 
controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo 
devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha 
encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 
somente a III 
 
I e III 
 
somente a I 
 
I e II 
 somente a II 
Respondido em 22/09/2020 10:40:59 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Escrever em círculos - aparenta ao leitor que o escritor tem: 
- Insegurança no objetivo da matéria escrita. 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110304688&cod_hist_prova=205892424&pag_voltar=otacka
- Insegurança quanto ao ponto que o escritor quer atingir. 
- Inabilidade em selecionar as palavras corretas. 
- Inabilidade em estruturar adequadamente sua escrita. 
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação evitar a escrita em 
circulos 
I - Sabendo para quem o relatório será endereçado. 
II - Escrever conforme os pensamentos surgem em sua mente a fim de manter uma escrita 
natural. 
III - Usar palavras da moda a fim de tornar o relato atual 
 
 
F, V, V 
 
F, V, F 
 V, F, F 
 
V, F, V 
 
F, F, V 
Respondido em 22/09/2020 10:43:28 
 
 
Explicação: 
I - Sabendo para quem o relatório será endereçado.=> verdadeira 
II - Escrever conforme os pensamentos surgem em sua mente a fim de manter uma escrita 
natural. =. falsa. Devemos clarear o pensamento antes de escrever 
III - Usar palavras da moda a fim de tornar o relato atual => falsa. Devemos escolher cada palavra 
cuidadosamente: Palavras precisas geram pensamentos acurados, imediatos e eficientes. 
 
 
 
 
 
7 
 Questão 
 
 
Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você 
chega do alto escalão, mais resumido você deve ser! 
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório 
de auditoria 
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada 
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para 
quem devemos endereçar o relatório 
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório 
 
 
F, V, F 
 
V, F, F 
 F, F, V 
 
V, F, V 
 
V, V, F 
Respondido em 22/09/2020 10:41:08 
 
 
Explicação: 
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => 
FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA 
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para 
quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA. 
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório 
=> VERDADEIRA 
 
 
 
8 
 Questão 
 
 
Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência auditada.. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Desta forma podemos ter uma solução mais rápida do problema encontrado ou a viabilidade de sua solução 
PORQUE 
II - discutir a falha com os auditores permite que os auditores a solucionem mais facilmente. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições falsas. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
Respondido em 22/09/2020 10:43:36 
 
 
Explicação: 
 Os auditores não solucionam falhas. Elers a indicam e solicitam solução por parte dos auditados. 
 
 
AUDITORIA DE SISTEMAS 
9a aula 
Lupa 
 
 
 
 
 
Exercício: CCT0776_EX_A9_202007292571_V1 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
javascript:diminui();
javascript:aumenta();
 Questão 
 
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. 
 
 
A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas 
detalhadas detalhados e dos prazos para seu acerto 
 
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce 
fez no relatório 
 
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa 
que leem seu relatório 
 
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório 
 A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários 
detalhados e da recomendação 
Respondido em 22/09/2020 10:42:29 
 
 
 
2 
 Questão 
 
 
Em relação à construção de um relatório devemos 
I - Usar voz ativa em vez de voz passiva. 
II - Escrever frases completas mesmo que sua extensão seja longa. 
III - Devemos usar percentuais de resultados de testes caso a amostra seja pequena. 
Indique se as sentenças acima são falsas (F) ou verdadeiras (V). 
 
 
 
 
V, V, F 
 
F, V, F 
 
F, F, V 
 
F, V, V 
 V, F, F 
Respondido em 22/09/2020 10:40:07 
 
 
Explicação: 
A fim de tornar nossa escrita mais compreensível, sempre que escrevermos um documento 
devemos observar os seguintes itens: 
- Usar voz ativa. 
- Frases curtas. 
- Não misturar fatos com opinião. 
- Não usar nomes próprios (exemplo: incompetência de fulano). 
- Sempre que possível, quantificar (se a amostra for pequena, não mencionar percentual). 
- Siglas devem ser explicitadas na primeira vez que aparecem. 
 
 
 
 
3 
 Questão 
 
 
Devemos ter objetividade na escrita. 
Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação àobjetividade do 
que queremos transmitir: 
I - Os testes apresentados não representam uma boa população 
II - De 1000 situações testadas, 23 % apresentaram erro. 
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. 
 
 
A, I, A 
 
A, I, I 
 I, A, I 
 
A, A, I 
 
I, I, A 
Respondido em 22/09/2020 10:42:37 
 
 
Explicação: 
I - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem 
saber quantos testes foram realizados , não sabemos o que é "uma boa qualidade" 
II - De 1000 situações testadas, 23 % apresentaram erro.=> ADEQUADA 
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não 
sabemos o porquê da inadequação, o que esta incorreto no acesso lógico. 
 
 
 
4 
 Questão 
 
 
Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que 
diz respeito ao relatório final. 
 
 
Deve ser escrito exclusivamente para a equipe de auditoria e diretores; 
 Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. 
 
Deve abordar claramente os custos da auditoria neste sistema;. 
 
Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; 
 
Deve ser escrito claramente os objetivos não alcançados neste sistema;. 
Respondido em 22/09/2020 10:40:14 
 
 
 
5 
 Questão 
 
 
Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor 
solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo 
estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: 
 
 Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma 
referência (notificação de falha no sistema) 
 
Emite um parecer desfavorável ao sistema 
 
Anota a falha para ser revista na próxima auditoria 
 
Espera uma semana e emite uma referência em relação à falha encontrada 
 
Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado 
Respondido em 22/09/2020 10:42:44 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte 
dentre as opções abaixo a única que está correta; 
 
 
Evite o uso de linguagem concreta e específica: 
 
Não se preocupe om o uso excessivo de generalidades: 
 
Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não 
autorizadas; 
 
Use linguagem pomposa e dura;. 
 Use linguagem concreta e específica: 
Respondido em 22/09/2020 10:42:48 
 
 
 
7 
 Questão 
 
 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um 
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua 
gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que 
tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que 
completa corretamente a afirmativa: 
 
 
relatório online 
 
relatório parcial 
 
relatório expositivo 
 
relatório sequencial 
 relatório DRAFT (rascunho) 
Respondido em 22/09/2020 10:40:27 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110300407&cod_hist_prova=205892306&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110300407&cod_hist_prova=205892306&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110300407&cod_hist_prova=205892306&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110300407&cod_hist_prova=205892306&pag_voltar=otacka
 Questão 
 
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um 
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua 
gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que 
tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que 
completa corretamente a afirmativa: 
 
 relatório DRAFT (rascunho) 
 
relatório parcial 
 
relatório expositivo 
 
relatório sequencial 
 
relatório online 
Respondido em 22/09/2020 10:40:31 
 
 
AUDITORIA DE SISTEMAS 
9a aula 
Lupa 
 
 
 
 
 
Exercício: CCT0776_EX_A9_202007292571_V3 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua 
definitiva conclusão. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Caso uma recomendação não tenha sido concluída, um novo relatório final de auditoria deve ser 
emitido. 
PORQUE 
II - Cada falha encontrada durante o trabalho de auditoria requer um relatório final de auditoria. 
A respeito dessas asserções, assinale a opção correta. 
 
 As asserções I e II são proposições falsas. 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
Respondido em 22/09/2020 10:43:50 
 
 
Explicação: 
O relatório final de auditoria é emitido apenas no final da auditoria. 
 
 
 
javascript:diminui();
javascript:aumenta();
2 
 Questão 
 
 
O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA 
 
 É o leitor que atuará nas recomendações do relatório 
 
O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. 
 
A informação é acurada 
 
A informação é objetiva. 
 
O leitor tem a informação pertinente para a sua posição (de entendimento) 
Respondido em 22/09/2020 10:43:56 
 
 
 
3 
 Questão 
 
 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em 
círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a 
única opção FALSA 
 
 
Inabilidade em estruturar adequadamente sua escrita. 
 Insegurança quanto ao término de um parágrafo 
 
Insegurança no objetivo da matéria escrita 
 
Insegurança quanto ao ponto que o escritor quer atingir. 
 
Inabilidade em selecionar as palavras corretas. 
Respondido em 22/09/2020 10:41:32 
 
 
 
4 
 Questão 
 
 
Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você 
chega do alto escalão, mais resumido você deve ser! 
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório 
de auditoria 
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada 
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para 
quem devemos endereçar o relatório 
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório 
 
 F, F, V 
 
V, V, F 
 
V, F, V 
 
F, V, F 
 
V, F, F 
Respondido em 22/09/2020 10:44:02 
 
 
Explicação: 
I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => 
FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA 
II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para 
quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA. 
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório 
=> VERDADEIRA 
 
 
 
5 
 Questão 
 
 
Tão logo uma falha seja detectada,ela deve ser comunicada, verbalmente, à gerência auditada.. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Desta forma podemos ter uma solução mais rápida do problema encontrado ou a viabilidade de 
sua solução 
PORQUE 
II - discutir a falha com os auditores permite que os auditores a solucionem mais facilmente. 
A respeito dessas asserções, assinale a opção correta. 
 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições falsas. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
Respondido em 22/09/2020 10:44:08 
 
 
Explicação: 
 Os auditores não solucionam falhas. Elers a indicam e solicitam solução por parte dos auditados. 
 
 
 
6 
 Questão 
 
 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 
Ser reportada à diretoria da empresa através de relatório de auditoria 
 
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 
Ser reportada em relatório apropriado para acerto imediato 
 Ser comunicada verbalmente ao gerente da área auditada 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
Respondido em 22/09/2020 10:44:12 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do 
controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo 
devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha 
encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 
somente a III 
 
somente a I 
 somente a II 
 
I e III 
 
I e II 
Respondido em 22/09/2020 10:41:52 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com 
valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores 
que, nos questionários, enquadramos em: 
 
 
Controles de restart/recovery 
 Controles sobre monitoramento 
 
Controles sobre entradas online 
 
Controles sobre o processo operacional 
 
Controles sobre entradas batch 
Respondido em 22/09/2020 10:44:22 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110309261&cod_hist_prova=205892546&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110309261&cod_hist_prova=205892546&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110309261&cod_hist_prova=205892546&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110309261&cod_hist_prova=205892546&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110309261&cod_hist_prova=205892546&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110309261&cod_hist_prova=205892546&pag_voltar=otacka
javascript:abre_colabore('38403','205892546','4110309261');
 
AUDITORIA DE SISTEMAS 
10a aula 
Lupa 
 
 
 
 
 
Exercício: CCT0776_EX_A10_202007292571_V1 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
A segurança da informação está relacionada com proteção de um conjunto de informações, no 
sentido de preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar 
como um software para uso de segurança de redes: 
 
 
SAP 
 
ACL 
 
AAF 
 
Windows 
 Nessus 
Respondido em 22/09/2020 10:44:35 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software 
generalista de auditoria de sistemas, devemos considerar: 
 
 
Integração com e-mail 
 
Log de alterações 
 
Valor da licença de uso 
 Disponibilização de código de fonte aberto 
 
Facilidade para pesquisa por palavra ou string 
Respondido em 22/09/2020 10:42:15 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em 
relação a aspectos relacionados a custos devemos considerar os seguintes pontos, EXCETO 
 
 
Serviços de manutenção 
 Replicação do banco de dados 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110314486&cod_hist_prova=205892688&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110314486&cod_hist_prova=205892688&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110314486&cod_hist_prova=205892688&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110314486&cod_hist_prova=205892688&pag_voltar=otacka
javascript:diminui();
javascript:aumenta();
 
Valor da licença de uso 
 
Viagens e diárias 
 
Serviços de treinamento 
Respondido em 22/09/2020 10:44:43 
 
 
Explicação: 
Replicação do banco de dados => é um aspecto relacionado à tecnologia e não a custos. 
 
 
 
4 
 Questão 
 
 
São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um 
software ....marque a única alternativa INCORRETA 
 
 
Proteção de documento aberto por vários usuários 
 
Criptografia de dados 
 Taxa de manutenção 
 
Replicação de banco de dados 
 
Proteção de documento para edição apenas pelo autor 
Respondido em 22/09/2020 10:44:48 
 
 
 
5 
 Questão 
 
 
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de 
um software ....marque a única alternativa INCORRETA 
 
 
Implementação de solicitações da empresa feitas pelo fornecedor (customização) 
 
Disponibilização do código fonte aberto 
 
Relação de clientes usuários do sistema 
 Pesquisa por palavra ou string 
 
Upgrade de versão 
Respondido em 22/09/2020 10:42:28 
 
 
 
6 
 Questão 
 
 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em 
suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em 
casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, 
por parte da administração, tem por fim um sistema que ______________ 
______________________ Assinale dentre as opções abaixo assinale aquela que completa o 
conceito de forma adequada. 
 
 
seja totalmente online/realtime 
 
seja desenvolvido na linguagem Java 
 
apresente o menor custo; 
 melhor atenda suas necessidades. 
 
tenha uma versão em inglês; 
Respondido em 22/09/2020 10:44:57 
 
 
 
7 
 Questão 
 
 
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em 
relação a aspectos funcionais devemos considerar os seguintes pontos, EXCETO 
 
 
Apresentar papéis de Auditoria 
 
Utilizar listas para o preenchimento de campos 
 
Permitir comentários do auditor 
 
Emitir relatório final a partir de dados armazenados no banco de dados 
 Pesquisa por palavra ou string 
Respondido em 22/09/2020 10:45:02 
 
 
Explicação: 
Pesquisa por palavra ou string => é um aspecto relacionado à tecnologia e não a aspectos 
funcionais. 
 
 
 
8 
 Questão 
 
 
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de 
sistemas, mas como para qualqueroutro software, envolve aspectos referentes a alguns aspectos. 
Aponte dentre as opções abaixo a unica que está errada. 
 
 Volume do faturamento dos produtos vendidos nos últimos 5 anos; 
 
Troca de informações com empresas semelhantes; 
 
Analise de documentos que registram experiências semelhantes; 
 
Contato com fabricantes vde pacotes; 
 
Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, 
seus produtos e serviços; 
Respondido em 22/09/2020 10:42:50 
 
 
 
 
 
 
 
AUDITORIA DE SISTEMAS 
10a aula 
Lupa 
 
 
 
 
javascript:abre_colabore('38403','205892688','4110314486');
javascript:diminui();
javascript:aumenta();
 
Exercício: CCT0776_EX_A10_202007292571_V2 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente 
de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto 
seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: 
 
 
AIC (Audit Information Control) 
 
ACL (Audit Command Language) 
 
AIL (Audit Information Language) 
 
ACC (Audit Command Control) 
 AIS (Audit Information System) 
Respondido em 22/09/2020 10:43:02 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os 
aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está 
correta. 
 
 
Viagens e diárias; 
 
Taxa de manutenção; 
 Permitir a supervisão on line 
 
Valor de uso da licença; 
 
Serviços de treinamento; 
Respondido em 22/09/2020 10:45:31 
 
 
 
3 
 Questão 
 
 
Quando em fase de aquisição de softwares para a Auditoria, a coleta de dados para identificação 
dos produtos disponíveis no mercado pode ser feita de várias formas EXCETO 
 
 
visitas a fornecedores e concorrentes 
 
através de demonstração dos produtos pelos representantes 
 reuniões com gerentes da área de Tecnologia da Informação 
 
perguntas técnicas e específicas encaminhadas às empresas vendedoras. 
 
reuniões internas de discussão 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110318755&cod_hist_prova=205892849&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110318755&cod_hist_prova=205892849&pag_voltar=otacka
Respondido em 22/09/2020 10:43:11 
 
 
Explicação: 
reuniões com gerentes da área de Tecnologia da Informação => Não é ético perguntar ao auditado 
indicações sobre softwares para auditar as suas áreas. Pode haver alguma influência em não indicar 
um bom produto. 
 
 
 
4 
 Questão 
 
 
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em 
relação a aspectos de gestão devemos considerar os seguintes pontos, EXCETO 
 
 
Gerenciar o tempo do auditor 
 
Customizar legislação no banco de dados de processos 
 
Apoiar o planejamento dos projetos de auditoria 
 Permissão ao auditor tecer seus comentários 
 
Permitir gerenciamento online 
Respondido em 22/09/2020 10:43:15 
 
 
Explicação: 
Permitir comentários do auditor é um aspecto funcional e não de gestão. 
Os aspectos de gestão são referentes às características gerais e de planejamento do processo de 
auditoria. Segundo Imoniana (2008), os aspectos de gestão são, dentre outros, os seguintes: 
• apoiar o planejamento dos projetos de auditoria; 
• gerenciar o tempo do auditor; 
• permitir gerenciamento online; 
• customizar legislação no banco de dados de processos. 
• 
 
 
5 
 Questão 
 
 
Ao analisarmos um software de auditoria que desejamos adquirir, devemos examinar suas 
características funcionais e tecnológicas. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - O exame das características do software de auditoria analisado deve considerar pontos 
relevantes para o processo de planejamento, estruturação, execução, controle e emissão de 
relatório de auditoria. 
PORQUE 
II - O objetivo essencial da auditoria é a emissão do relatório final das falhas encontradas durante o 
trabalho de auditoria. 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 As asserções I e II são proposições falsas. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
Respondido em 22/09/2020 10:45:43 
 
 
Explicação: 
O exame das características do software de auditoria analisado deve considerar pontos relevantes 
para o processo de planejamento, estruturação, execução, controle e emissão de relatório de 
auditoria. 
O objetivo da auditoria é verificar se há controles planejados e adequados para a segurança do 
sistema bem como a conformidade com as normas vigentes. 
 
 
 
6 
 Questão 
 
 
lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os 
aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está 
correta. 
 
 
Alocar tempo do auditor; 
 
Apoiar o planejamento anual dos projetos de auditoria; 
 Contrato de assistência técnica para instalação/manutenção; 
 
Permitir a supervisão on line; 
 
Permitir a anexação de recurso 
Respondido em 22/09/2020 10:43:23 
 
 
 
7 
 Questão 
 
 
Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito 
comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. 
Aponte dentre as opções abaixo , aquela que está correta. 
 
 riscos, custos, segurança, integridade, confiabilidade, controle de documentos e 
manutenção 
 
Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e 
manutenção 
 
riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em 
disco ocupada; 
 
deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de 
documentos e manutenção 
 
utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle 
de documentos e manutenção 
Respondido em 22/09/2020 10:44:01 
 
 
 
8 
 Questão 
 
 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque 
a alternativa correta: 
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de 
catálogos, prospectos, folders e documentação sobre esse software disponíveis no 
mercado. 
( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita 
nas empresas que já possuem o software e entrevistar alguns de seus usuários. 
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar 
as funcionalidades desse software, caso a empresa fornecedora seja 
reconhecidamente idônea. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a 
tecnologia empregada no software, o seu custo, assim como, a capacidade e a 
disponibilidade de suporte técnico. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu 
desempenho, versatilidade e consistência. A rastreabilidade, assim como, a 
compatibilidade e a capacidade de automação de processos têm um peso menor na 
escolha e podem ser desconsideradas. 
• Agora assinale a alternativa correta: 
• 
 
 V,V,V,V,V 
 F,F,V,F,V 
 V,V,F,F,V 
 F,F,F,V,V 
 V,V,F,V,F 
Respondido em 22/09/2020 10:43:29 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
AUDITORIA DE SISTEMAS 
10a aula 
Lupahttps://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110318755&cod_hist_prova=205892849&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110318755&cod_hist_prova=205892849&pag_voltar=otacka
javascript:abre_colabore('38403','205892849','4110318755');
javascript:diminui();
javascript:aumenta();
Exercício: CCT0776_EX_A10_202007292571_V3 22/09/2020 
Aluno(a): MICHELLE ALVES DA SILVA 2020.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202007292571 
 
 
1 
 Questão 
 
 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em 
suas tarefas rotineiras, melhorando seu desempenho. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Podemos desenvolver um sistema de auditoria em casa ou comprar um sistema pronto no 
mercado. Para tanto devemos fazer uma avaliação de ambos os casos e escolher o que tiver menor 
custo 
PORQUE 
II - o custo de um software de auditoria será absorvido pela área de Auditoria e não pela área do 
sistema auditado. 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 
As asserções I e II são proposições falsas. 
Respondido em 22/09/2020 10:46:39 
 
 
Explicação: 
Desenvolver um sistema de auditoria em casa ou comprar um sistema pronto no mercado requer 
uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que 
melhor atenda suas necessidades. (e não apenas a opção de menor custo) 
 
 
 
2 
 Questão 
 
 
Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as 
opções abaixo, a unica que apresenta um aspecto INCORRETO. 
 
 
Aspectos de gestão 
 
Aspectos relacionados a fornecimento de suporte 
 Aspectos relacionados a nacionalidade do software 
 
Aspectos relacionados a tecnologia;; 
 
Aspectos funcionais; 
Respondido em 22/09/2020 10:44:18 
 
 
 
3 
 Questão 
 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os 
aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não 
está correta. 
 
 
Criptografia dos dados; 
 Apoiar o planejamento anual dosd projetos de auditoria; 
 
Proteção documento aberto por vários usuário; 
 
Interface com o sistema operacional da empresa; 
 
Replicação do Banco de Dados; 
Respondido em 22/09/2020 10:44:22 
 
 
 
4 
 Questão 
 
 
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: 
devem ser examinadas características ____________________, consideradas relevantes para o 
processo de planejamento, estruturação, execução, controle e emissão de relatório de 
auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que 
completa a afirmativa corretamente: 
 
 
funcionais e auditáveis 
 
funcionais e interativas 
 
tecnológicas e interativas 
 funcionais e tecnológicas 
 
tecnológicas e complexas 
Respondido em 22/09/2020 10:44:26 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software 
generalista de auditoria de sistemas, devemos considerar: 
 
 
Integração com e-mail 
 
Facilidade para pesquisa por palavra ou string 
 
Log de alterações 
 
Valor da licença de uso 
 Disponibilização de código de fonte aberto 
Respondido em 22/09/2020 10:44:30 
 
 
Gabarito 
Comentado 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110324847&cod_hist_prova=205893082&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110324847&cod_hist_prova=205893082&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110324847&cod_hist_prova=205893082&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110324847&cod_hist_prova=205893082&pag_voltar=otacka
 
 
6 
 Questão 
 
 
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em 
relação a aspectos relacionados a custos devemos considerar os seguintes pontos, EXCETO 
 
 
Viagens e diárias 
 Replicação do banco de dados 
 
Serviços de treinamento 
 
Serviços de manutenção 
 
Valor da licença de uso 
Respondido em 22/09/2020 10:44:34 
 
 
Explicação: 
Replicação do banco de dados => é um aspecto relacionado à tecnologia e não a custos. 
 
 
 
7 
 Questão 
 
 
A segurança da informação está relacionada com proteção de um conjunto de informações, no 
sentido de preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar 
como um software para uso de segurança de redes: 
 
 
SAP 
 
Windows 
 
ACL 
 Nessus 
 
AAF 
Respondido em 22/09/2020 10:44:38 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de 
um software ....marque a única alternativa INCORRETA 
 
 
Upgrade de versão 
 
Implementação de solicitações da empresa feitas pelo fornecedor (customização) 
 Pesquisa por palavra ou string 
 
Disponibilização do código fonte aberto 
 
Relação de clientes usuários do sistema 
Respondido em 22/09/2020 10:44:43 
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110324847&cod_hist_prova=205893082&pag_voltar=otacka
https://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cod_prova=4110324847&cod_hist_prova=205893082&pag_voltar=otacka
 
 
 
 
 
 
javascript:abre_colabore('38403','205893082','4110324847');