Baixe o app para aproveitar ainda mais
Prévia do material em texto
1. Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de integração ponto de controle ponto de auditoria ponto de partida 2. Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O valor diário das transações processadas pelo sistema, em reais. O número de clientes afetados pelo sistema. A linguagem em que o sistema está sendo desenvolvido. O número de unidades operacionais que o sistema servirá. O impacto em outros sistemas. 3. Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: segurança do sistema processo de desenvolvimento guarda de ativos integridade de dados conformidade 4. A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd 5. Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / procedimentos política de segurança / acionistas majoritários política de segurança / programas estrutura organizacional / grau de maturidade 6. As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 7. Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. · Agora assinale a alternativa correta: Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. 8. As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
Compartilhar