AV - Estácio - Auditoria de Sistemas - 2020

Prévia do material em texto

Disciplina: AUDITORIA DE SISTEMAS 
	AV
	Aluno: ANDERSON AREAS DA SILVA
	201102171301
	Professor: CLAUDIO PICCOLO FERNANDES
 
	Turma: 9002
	CCT0776_AV_201102171301 (AG) 
	 16/10/2020 10:28:06 (F) 
			Avaliação:
10,0
	Nota Partic.:
	Nota SIA:
10,0 pts
	 
		
	AUDITORIA DE SISTEMAS
	 
	 
	 1.
	Ref.: 616361
	Pontos: 1,00  / 1,00
	
	Como exemplo de objetivo da auditoria podemos citar:
		
	
	A experiência dos programadores do sistema
	 
	A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
	
	O número de revisões feitas pelo analista na documentação da definição do sistema
	
	O número de paginas da documentação do sistema
	
	O numero de testes feitos no programa de geração de cadastro de clientes
	
	
	 2.
	Ref.: 270180
	Pontos: 1,00  / 1,00
	
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	V,F,V
	
	F,F,V
	
	V,F,F
	
	F,F,F
	 
	F,V,F
	
	
	 3.
	Ref.: 88688
	Pontos: 1,00  / 1,00
	
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	ponto de auditoria
	
	comunicação de falha encontrada
	
	teste de unidade
	 
	ponto de controle
	
	unidade de controle
	
	
	 4.
	Ref.: 2977863
	Pontos: 1,00  / 1,00
	
	A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo:
Indique  as opções verdadeiras (V) e opções falsas (F).
I  - brainstorming
II - entrevistas
III - visita in loco
IV - workshops
		
	
	F, V, F, F
	
	V, F, V, V
	
	F, V, F, V
	
	V, V, V, F
	 
	F, V, V, F
	
	
	 5.
	Ref.: 576422
	Pontos: 1,00  / 1,00
	
	A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:
		
	
	Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
	
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.
	 
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
	
	Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
	
	Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
	
	
	 6.
	Ref.: 3371860
	Pontos: 1,00  / 1,00
	
	Em relação a um determinado item, o objetivo de uma política de segurança visam:
		
	
	organizar a área de Auditoria
	
	proteger os ativos da empresa
	
	assegurar a continuidade dos serviços
	
	organizar a área de segurança
	 
	homogeneizar o comportamento das pessoas
	
	
	 7.
	Ref.: 99913
	Pontos: 1,00  / 1,00
	
	O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama:
		
	 
	Confidencialidade
	
	Auditabilidade
	
	Acuidade
	
	Privacidade
	
	Integridade
	
	
	 8.
	Ref.: 731994
	Pontos: 1,00  / 1,00
	
	Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta;
		
	
	Ambientes de software e hardware apropriados sejam especificados.
	
	O gerente do projeto  seja identificado.;
	
	As reuniões com usuários são documentadas, incluindo as deliberações.
	
	Os usuários dos sistemas estejam envolvidos.
	 
	Requisitos de segurança de informação devem ficar para segunda parte do projeto;
	
	
	 9.
	Ref.: 99885
	Pontos: 1,00  / 1,00
	
	Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi:
		
	
	Alertar que tal fato poderia gerar insegurança nos clientes.
	 
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	
	Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada.
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
	
	
	 10.
	Ref.: 100056
	Pontos: 1,00  / 1,00
	
	Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo:
		
	
	Congruência
	
	Completude
	 
	Consistência
	
	Compatibilidade
	
	Coerência