Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disciplina: AUDITORIA DE SISTEMAS AV Aluno: ANDERSON AREAS DA SILVA 201102171301 Professor: CLAUDIO PICCOLO FERNANDES Turma: 9002 CCT0776_AV_201102171301 (AG) 16/10/2020 10:28:06 (F) Avaliação: 10,0 Nota Partic.: Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS 1. Ref.: 616361 Pontos: 1,00 / 1,00 Como exemplo de objetivo da auditoria podemos citar: A experiência dos programadores do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes O número de revisões feitas pelo analista na documentação da definição do sistema O número de paginas da documentação do sistema O numero de testes feitos no programa de geração de cadastro de clientes 2. Ref.: 270180 Pontos: 1,00 / 1,00 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,V F,F,V V,F,F F,F,F F,V,F 3. Ref.: 88688 Pontos: 1,00 / 1,00 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de auditoria comunicação de falha encontrada teste de unidade ponto de controle unidade de controle 4. Ref.: 2977863 Pontos: 1,00 / 1,00 A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo: Indique as opções verdadeiras (V) e opções falsas (F). I - brainstorming II - entrevistas III - visita in loco IV - workshops F, V, F, F V, F, V, V F, V, F, V V, V, V, F F, V, V, F 5. Ref.: 576422 Pontos: 1,00 / 1,00 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. 6. Ref.: 3371860 Pontos: 1,00 / 1,00 Em relação a um determinado item, o objetivo de uma política de segurança visam: organizar a área de Auditoria proteger os ativos da empresa assegurar a continuidade dos serviços organizar a área de segurança homogeneizar o comportamento das pessoas 7. Ref.: 99913 Pontos: 1,00 / 1,00 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Confidencialidade Auditabilidade Acuidade Privacidade Integridade 8. Ref.: 731994 Pontos: 1,00 / 1,00 Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; Ambientes de software e hardware apropriados sejam especificados. O gerente do projeto seja identificado.; As reuniões com usuários são documentadas, incluindo as deliberações. Os usuários dos sistemas estejam envolvidos. Requisitos de segurança de informação devem ficar para segunda parte do projeto; 9. Ref.: 99885 Pontos: 1,00 / 1,00 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Alertar que tal fato poderia gerar insegurança nos clientes. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 10. Ref.: 100056 Pontos: 1,00 / 1,00 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Congruência Completude Consistência Compatibilidade Coerência
Compartilhar