Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Que stão Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V): I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores. III - O sistema de Contas- correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos. V, A, A A, A, V V, V, V V, A, V A, V, V Respondido em 24/08/2020 23:42:55 Explicação: I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema III - O sistema de Contas- correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados 2 Que stão A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela necessita de autonomia para executar suas atividades os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas os auditores não tem horário fixo para exercer suas atividades Respondido em 24/08/2020 23:43:01 Explicação: Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. Gabarito Comentado 3 Que stão Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve ter visão abrangente da empresa; Respondido em 24/08/2020 23:43:07 4 Que stão Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte. Identifique as sentenças verdadeiras (V) e as falsas (F) V, F, F F, V, V F, V, F V, V, F V, F, V Respondido em 24/08/2020 23:43:13 Explicação: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional. 5 Que stão Sobre a Auditoria de Sistemas podemos assegurar que : I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las Identifique a(s) alternativa (s) correta (s) Somente as opções II e III estão corretas Nenhuma opção está correta Somente as opções I e III estão corretas Todas as opções estão corretas Somente as opções I e II estão corretas Respondido em 24/08/2020 23:43:18 Explicação: A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades. 6 Que stão Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem interna ao computador abordagem ao redor do computador abordagem através do computador abordagem com o computador Respondido em 24/08/2020 23:43:25 Explicação: O aluno deve responder com base nos conceitos expostos na webaula. 7 Que stão Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Todas as sentenças estão corretas Somente a sentença III está correta Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas Somente as sentenças I e III estão corretas Respondido em 24/08/2020 23:43:44 Explicação: Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Gabarito Comentado 8 Que stão A Auditoria de Sistemas tem como objetivo: permitir o compartilhamento de informações e serviços na rede permitir o acesso à documentação dos aplicativos e sistemas operacionais gerenciar todo hardware e software da empresa, garantindo sua manutenção expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso 1 Que stão Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem com o computador abordagem ao redor do computador abordagem interna ao computador abordagem através do computador abordagem externa ao computador Respondido em 21/09/2020 22:51:37 Explicação: O aluno deve responder com base nos conceitos expostos na webaula. 2 Que stão Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: confidencialidade credibilidade consistência integridade confiabilidade Respondido em 21/09/2020 22:51:42 Gabarito Comentado 3 Que stão Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurançae em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença III está correta Respondido em 21/09/2020 22:54:11 Explicação: Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Gabarito Comentado 4 Que stão A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa PORQUE II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. A respeito dessas asserções, assinale a opção correta. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições falsas. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. Respondido em 21/09/2020 22:51:51 Explicação: => também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões. 5 Que stão Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: respostas de risco retrabalho replanejamento alterações de cronograma ações corretivas Respondido em 21/09/2020 22:51:56 6 Que stão O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir: Marque a alternativa FALSA. Rede de computadores. Processamento lógico. Conceitos de fluxograma e Fluxo de Dados. Internet, intranet e extranet, com configurações pertinentes. Softwares de Auditoria. Respondido em 21/09/2020 22:52:00 Explicação: O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não para iniciantes em TI. 7 Que stão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. I e II I e III II e IV II e III III e IV Respondido em 21/09/2020 22:54:30 8 Que stão As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a. Colaboradores, software e existência de plano de contingência Móveis, escadas entre andares e colaboradores terceirizados. Pessoas, hardware e suprimentos. Software, hardware e visitantes. Equipamentos eletrônicos da empresa, celulares e móveis. 1 Que stão A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos. Observe as sentenças sobre o tipo de auditoria: I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento. II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos. III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa. Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). F, F, V V, F, F F, V, F F, V, V V, V, F Respondido em 21/09/2020 22:52:25 Explicação: I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da empresa. II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil) III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA. 2 Que stão Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte. Identifique as sentenças verdadeiras (V) e as falsas (F) F, V, F F, V, V V, F, F V, F, V V, V, F Respondido em 21/09/2020 22:54:56 Explicação: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional. 3 Que stão Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Nestecaso: o treinamento dos auditores é responsabilidade da área de recursos humanos o controle sobre trabalhos realizados é mais seguro o custo é distribuído pelos auditados a equipe será treinada conforme objetivos de segurança da empresa a metodologia utilizada é da empresa de auditoria externa Respondido em 21/09/2020 22:52:36 Explicação: a metodologia utilizada é da empresa de auditoria externa => sim, é verdade o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada Gabarito Comentado 4 Que stão Sobre a Auditoria de Sistemas podemos assegurar que : I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las Identifique a(s) alternativa (s) correta (s) Somente as opções I e II estão corretas Todas as opções estão corretas Nenhuma opção está correta Somente as opções I e III estão corretas Somente as opções II e III estão corretas Respondido em 21/09/2020 22:55:05 Explicação: A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades. 5 Que stão Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ter visão abrangente da empresa; Deve ser profundo conhecedor de linguagens orientada a objetos; Respondido em 21/09/2020 22:55:10 6 Que stão A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores Respondido em 21/09/2020 22:52:49 Explicação: Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. Gabarito Comentado 7 Que stão A Auditoria de Sistemas tem como objetivo: garantir a segurança de informações, recursos, serviços e acesso permitir o compartilhamento de informações e serviços na rede expandir as fronteiras de acesso aos sistemas e também à Internet gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais Respondido em 21/09/2020 22:55:19 Explicação: O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso Gabarito Comentado 8 Que stão Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria de Tecnologia. Subordinada a Diretoria Jurídica. logo abaixo da direção executiva da empresa. Subordinada a diretoria Financeira. No mesmo nível das demais Diretorias. 1 Que stão Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem através do computador abordagem com o computador abordagem ao redor do computador abordagem interna ao computador Respondido em 21/09/2020 22:55:40 Gabarito Comentado 2 Que stão Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Respondido em 21/09/2020 22:53:20 Gabarito Comentado 3 Que stão Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E EXTERNA EQUIPE EXTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL Respondido em 21/09/2020 22:55:50 Gabarito Comentado 4 Que stão Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V): I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores. III - O sistema de Contas- correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos. V, V, V A, V, V V, A, V V, A, A A, A, V Respondido em 21/09/2020 22:55:55 Explicação: I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema III - O sistema de Contas- correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados 5 Que stão Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitemconfirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem interna ao computador abordagem através do computador abordagem ao redor do computador abordagem externa ao computador abordagem com o computador Respondido em 21/09/2020 22:53:35 Explicação: O aluno deve responder com base nos conceitos expostos na webaula. 6 Que stão Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente as sentenças I e III estão corretas Somente a sentença III está correta Somente as sentenças II e III estão corretas Respondido em 21/09/2020 22:53:41 Explicação: Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Gabarito Comentado 7 Que stão O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir: Marque a alternativa FALSA. Softwares de Auditoria. Rede de computadores. Internet, intranet e extranet, com configurações pertinentes. Conceitos de fluxograma e Fluxo de Dados. Processamento lógico. Respondido em 21/09/2020 22:53:49 Explicação: O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não para iniciantes em TI. 8 Que stão As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a. Pessoas, hardware e suprimentos. Equipamentos eletrônicos da empresa, celulares e móveis. Móveis, escadas entre andares e colaboradores terceirizados. Colaboradores, software e existência de plano de contingência Software, hardware e visitantes. 1 Que stão Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: definidos pelo usuário como sendo os mais complexos que não devem ser descontinuados por terem caducado prioritários para serem refeitos essenciais para manter a continuidade do serviço sujeitos a aprovação da crítica do cliente Respondido em 21/09/2020 22:54:09 Gabarito Comentado 2 Que stão Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: funcionários e clientes da empresa só para a diretoria da empresa as pessoas que tem seus nomes mencionados no plano os diretores e gerentes da empresa todas as pessoas da empresa Respondido em 21/09/2020 22:54:14 Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Comentado 3 Que stão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Vazamento de Informação; Violação de integridade; Indisponibilidade de serviços de informatica; Troca de senha por invasão de hacker; Ameça Concretizada; Respondido em 21/09/2020 22:54:18 4 Que stão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e III I e II I e III III e IV II e IV Respondido em 21/09/2020 22:56:46 5 Que stão Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: os custos dos salários/hora das pessoas envolvidas na reunião os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra a frequencia com que tais riscos podem ocorrer os custos envolvidos na confecção do plano de contingência a disponibilidade de recursos para elaboração do plano de emergência Respondido em 21/09/2020 22:56:49 Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 6 Que stão As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, nível de documentação existente e complexidade dos cálculos custo do sistema, número de requisitos funcionais e visibilidade do cliente capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais Respondido em 21/09/2020 22:54:30 Gabarito Comentado 7 Que stão O plano de contingência de uma área de negócio é desenvolvido pela própria área de negócios pelo responsável pelo CPD (Centro de Processamento de Dados) pelos auditores de sistema pelo gestor do negócio pelo comite de sistemas da empresa Respondido em 21/09/2020 22:54:35 Explicação: Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área. 8 Que stão Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. V, F, V F, F, V F, V, F V, V, F F, V, V 1 Que stão Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: risco impacto ameaça ataque vulnerabilidade Respondido em 21/09/2020 22:57:17 Explicação: Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso. 2 Que stão A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização o sistema de qualidade executa suas tarefas periodicamente a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre esses planos são testados periodicamente. Respondido em 21/09/2020 22:54:57 3 Que stão CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 5 (NR 5) do Ministério do planejamento; Respondido em 21/09/2020 22:55:00 4 Que stão plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c. 2b, 3a 1b, 2c, 3a 1c, 2a, 3b 1b,2a,3c 1a, 2b, 3c Respondido em 21/09/2020 22:55:05 5 Que stão Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. F, V, V V, V, F V, F, F V, F, V F, V, F Respondido em 21/09/2020 22:55:10 Explicação: I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back- up II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 6 Que stão Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD 4 - Atualizar o anti-virus E, B, B, R B, E, R, B E, R, B, B B, B, E, E B, R, B, E Respondido em 21/09/2020 22:57:40 Explicação: Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal. O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos. As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 7 Que stão Assinale a opção verdadeira: Respostas de risco são atividades que devem ser evitadas para não gerar riscos ações a serem seguidas na eventualidade da ocorrência de uma ameaça relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores Respondido em 21/09/2020 22:57:45 Gabarito Comentado 8 Que stão Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que os critérios de seleção são escolhidos pelo gerente da área de segurança para sua elaboração só consideramos os riscos identificados pelo cliente ela deve ser atualizada a cada descoberta de um novo virus consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela determinará a frequencia com que os anti-virus deverão ser atualizados 1 Que stão Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Backup Plano de Emergência Plano de Recuperação Plano de Risco Plano de Provisões Respondido em 21/09/2020 23:02:45 Gabarito Comentado 2 Que stão Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Greve de transportes Pessoa fazendo-se passar por outra Sistema sem controle de acesso ao banco de dados dos clientes Sistema com erro de identificação de clientes Ataque de hackers Respondido em 21/09/2020 23:02:50 Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 3 Que stão Um plano de contingência pode ser definido como: Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma paradado CPD da empresa A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A solução de emergência para eventos não identificados previamente Respondido em 21/09/2020 23:02:55 4 Que stão Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E PASSIVAS DELIBERADAS E ATIVAS Respondido em 21/09/2020 23:02:59 Gabarito Comentado 5 Que stão Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e III somente a III I e II I, II e III Somente a II Respondido em 21/09/2020 23:03:02 Gabarito Comentado 6 Que stão Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: essenciais para manter a continuidade do serviço que não devem ser descontinuados por terem caducado definidos pelo usuário como sendo os mais complexos sujeitos a aprovação da crítica do cliente prioritários para serem refeitos Respondido em 21/09/2020 23:00:42 Gabarito Comentado 7 Que stão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Vazamento de Informação; Ameça Concretizada; Indisponibilidade de serviços de informatica; Troca de senha por invasão de hacker; Violação de integridade; Respondido em 21/09/2020 23:03:09 8 Que stão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. I e III II e IV III e IV II e III I e II 1 Que stão As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, nível de documentação existente e complexidade dos cálculos volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, número de requisitos funcionais e visibilidade do cliente capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais Respondido em 21/09/2020 23:03:28 Gabarito Comentado 2 Que stão Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: os diretores e gerentes da empresa as pessoas que tem seus nomes mencionados no plano funcionários e clientes da empresa só para a diretoria da empresa todas as pessoas da empresa Respondido em 21/09/2020 23:03:31 Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Comentado 3 Que stão Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: os custos envolvidos na confecção do plano de contingência a disponibilidade de recursos para elaboração do plano de emergência a frequencia com que tais riscos podem ocorrer os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra os custos dos salários/hora das pessoas envolvidas na reunião Respondido em 21/09/2020 23:03:36 Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 4 Que stão Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. F, F, V F, V, V F, V, F V, F, V V, V, F Respondido em 21/09/2020 23:03:40 Explicação: I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque. 5 Que stão O plano de contingência de uma área de negócio é desenvolvido pelo comite de sistemas da empresa pelos auditores de sistema pela própria área de negócios pelo responsável pelo CPD (Centro de Processamento de Dados) pelo gestor do negócio Respondido em 21/09/2020 23:03:45 Explicação: Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área. 6 Que stão Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD 4 - Atualizar o anti-virus E, B, B, R B, B, E, E E, R, B, B B, R, B, E B, E, R, B Respondido em 21/09/2020 23:03:51 Explicação: Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal. O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos.As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 7 Que stão Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. F, V, V V, F, F F, V, F V, V, F V, F, V Respondido em 21/09/2020 23:03:56 Explicação: I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back- up II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 8 Que stão Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: impacto ataque risco vulnerabilidade ameaça 1 Que stão As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Respondido em 21/09/2020 23:11:06 Gabarito Comentado 2 Que stão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos segurança do sistema conformidade integridade de dados processo de desenvolvimento Respondido em 21/09/2020 23:11:10 Gabarito Comentado 3 Que stão A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd Respondido em 21/09/2020 23:08:51 Gabarito Comentado 4 Que stão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / programas estrutura organizacional / grau de maturidade política de segurança / acionistas majoritários política de segurança / procedimentos classificação da informação / programas Respondido em 21/09/2020 23:08:55 Gabarito Comentado 5 Que stão As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Respondido em 21/09/2020 23:09:00 Gabarito Comentado 6 Que stão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relaci onadas com as não conformidades enco ntradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente II e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Respondido em 21/09/2020 23:11:31 Gabarito Comentado 7 Que stão AS fases de uma auditoria são: Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Execução,Follow-up e emissão e de relatórios. Planejamento,Execução,Follow -up e Arquivamento Respondido em 21/09/2020 23:09:11 Gabarito Comentado 8 Que stão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas 1 Que stão Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. V, V, F F, V, V V, F, F F, V, F V, F, V Respondido em 21/09/2020 23:13:02 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 2 Que stão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O impacto em outros sistemas. O número de clientes afetados pelo sistema. O número de unidades operacionais que o sistema servirá. A linguagem em que o sistema está sendo desenvolvido. O valor diário das transações processadas pelo sistema, em reais. Respondido em 21/09/2020 23:13:07 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de riscomas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 3 Que stão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: controle priorização de sistemas a serem auditados planejamento execução levantamento Respondido em 21/09/2020 23:15:37 Gabarito Comentado 4 Que stão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: segurança do sistema suprimento sensível aceite do usuário ordem de serviço política empresarial Respondido em 21/09/2020 23:15:42 Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Gabarito Comentado 5 Que stão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional integridade de dados processo de desenvolvimento segurança do sistema conformidade Respondido em 21/09/2020 23:15:46 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado 6 Que stão Na metodologia estudada, ponto de auditoria significa: Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Respondido em 21/09/2020 23:13:26 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 7 Que stão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de auditoria ponto de controle ponto de partida documentação ponto de integração Respondido em 21/09/2020 23:13:28 Gabarito Comentado 8 Que stão Na metodologia estudada, ponto de controle é: Assinatuda do auditor quando começa o trabalho no dia. Um controle de presença do auditor. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado. 1 Que stão Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. V, V, F F, V, V V, F, F F, V, F V, F, V Respondido em 21/09/2020 23:13:02 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 2 Que stão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O impacto em outros sistemas. O número de clientes afetados pelo sistema. O número de unidades operacionais que o sistema servirá. A linguagem em que o sistema está sendo desenvolvido. O valor diário das transações processadas pelo sistema, em reais. Respondido em 21/09/2020 23:13:07 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. 3 Que stão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: controle priorização de sistemas a serem auditados planejamento execução levantamento Respondido em 21/09/2020 23:15:37 Gabarito Comentado 4 Que stão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: segurança do sistema suprimento sensível aceite do usuário ordem de serviço política empresarial Respondido em 21/09/2020 23:15:42 Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Gabarito Comentado 5 Que stão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional integridade de dados processo de desenvolvimento segurança do sistema conformidade Respondido em 21/09/2020 23:15:46 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado 6 Que stão Na metodologia estudada, ponto de auditoria significa: Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Respondido em 21/09/2020 23:13:26 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 7 Que stão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de auditoria ponto de controle ponto de partida documentação ponto de integração Respondido em 21/09/2020 23:13:28 Gabarito Comentado 8 Que stão Na metodologia estudada, ponto de controle é: Assinatuda do auditor quando começa o trabalho no dia. Um controle de presença do auditor. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado.1 Que stão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD Respondido em 21/09/2020 23:17:56 Gabarito Comentado 2 Que stão As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transmissão de relatórios; Backup Planejamento; Exemplificação; Transferência de relatórios; Backup Respondido em 21/09/2020 23:18:00 Gabarito Comentado 3 Que stão A nota do relatório de auditoria será dada conforme: o número de testes necessários para eliminar uma falha. as falhas reportadas e não resolvidas. a completude da documentação do sistema auditado. a participação dos auditados em fornecer as evidências solicitadas. as falhas encontradas no sistema /área auditada. Respondido em 21/09/2020 23:18:02 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 4 Que stão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados segurança do sistema conformidade guarda de ativos processo de desenvolvimento Respondido em 21/09/2020 23:18:05 Gabarito Comentado 5 Que stão A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd Respondido em 21/09/2020 23:18:11 Gabarito Comentado 6 Que stão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. estrutura organizacional / grau de maturidade política de segurança / procedimentos classificação da informação / programas política de segurança / acionistas majoritários política de segurança / programas Respondido em 21/09/2020 23:18:14 Gabarito Comentado 7 Que stão As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Respondido em 21/09/2020 23:18:20 Gabarito Comentado 8 Que stão Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relaci onadas com as não conformidades enco ntradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e II são proposições verdadeiras. I, II e III são proposições verdadeiras. 1 Que stão A técnica de entrevista pode ser: Marque a opção INCORRETA. pessoal por telefone através de video conferência estruturada por correio Respondido em 22/09/2020 13:29:33 Explicação: A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário. 2 Que stão Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : aquisição de hardware ou de software. desenvolvimento ou aquisição de software desenvolvimento ou aquisição de hardware desenvolvimento ou em operação. documentação ou em testes. Respondido em 22/09/2020 13:27:33 3 Que stão Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Respondido em 22/09/2020 13:30:03 4 Que stão A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwaresde correção e Softwares de observação. Respondido em 22/09/2020 13:30:08 Gabarito Comentado 5 Que stão Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: simulação paralela teste integrado questionário para auditoria programa de computador para auditoria mapeamento Respondido em 22/09/2020 13:30:19 Explicação: Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão. Gabarito Comentado 6 Que stão No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,2,2,1,3. 1,1,2,2,3. 1,1,3,3,2. 1,1,2,3,2. Respondido em 22/09/2020 13:30:26 Gabarito Comentado 7 Que stão Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,V,F V,V,V,V,V V,V,V,F,F F,F,F,V,V F,F,F,F,F Respondido em 22/09/2020 13:30:34 Gabarito Comentado 8 Que stão Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Os softwares especialistas normalmente são comprados prontos. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos. F, V, V V, V, F F, V, F V, F, V F, F, V 1 Que stão Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Snort Nmap Cobit Pentana Nessus Respondido em 22/09/2020 13:32:29 Explicação: COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI). O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA Gabarito Comentado 2 Que stão O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software B2B. Um software generalista. Um software ERP. Um software especialista. Um software utilitário. Respondido em 22/09/2020 13:32:34 Gabarito Comentado 3 Que stão Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. V, V, F V, F, F F, V, F F, V, V V, F, V Respondido em 22/09/2020 13:32:37 Explicação: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas. 4 Que stão Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. I - Auditoria constrói um programa e o processa com a massa de dados real. II - Auditoria prepara a massa de teste e a processa com programas da Produção. III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados. F, V, F, V V, F, F, F V, V, F, F F, V, F, F V, F, V, F Respondido em 22/09/2020 13:32:45 Explicação: I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. 5 Que stão Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Correlação
Compartilhar