Prévia do material em texto
20/11/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 1/5 Disc.: AUDITORIA DE SISTEMAS Aluno(a): RAPHAEL ROCHA DE SOUZA 201802264124 Acertos: 10,0 de 10,0 12/10/2020 Acerto: 1,0 / 1,0 A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa PORQUE II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. A respeito dessas asserções, assinale a opção correta. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. As asserções I e II são proposições falsas. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. Respondido em 12/10/2020 10:22:14 Explicação: => também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões. Acerto: 1,0 / 1,0 Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD Questão1 a Questão2 a https://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); 20/11/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 2/5 4 - Atualizar o anti-virus E, B, B, R B, B, E, E E, R, B, B B, E, R, B B, R, B, E Respondido em 12/10/2020 10:25:57 Explicação: Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal. O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos. As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. Acerto: 1,0 / 1,0 Na metodologia estudada, ponto de auditoria significa: Um controle de presença do auditor. Uma fraqueza encontrada no sistema auditado. Assinatuda do auditor quando começa o trabalho no dia. Uma unidade a ser auditada. Assinatura do auditor quando começa e quando termina o trabalho no dia. Respondido em 12/10/2020 10:26:50 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). Acerto: 1,0 / 1,0 O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software CRM. Software Utilitário. Questão3 a Questão4 a 20/11/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 3/5 Software Generalista. Software Especialista. Software ERP. Respondido em 12/10/2020 10:25:14 Gabarito Comentado Acerto: 1,0 / 1,0 A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de técnica indutiva técnica simulada dados de teste massa de dados dados para simulação Respondido em 12/10/2020 10:29:20 Explicação: A técnica em questão chama-se dados de teste ou test data ou test deck Acerto: 1,0 / 1,0 Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um número razoável, muitos detalhes um mínimo, o bastante um grande número, sem palavras difíceis um grande número, sem repetí-los o máximo, alguns detalhes Respondido em 12/10/2020 10:29:51 Gabarito Comentado Acerto: 1,0 / 1,0 Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Controle sobre o firewall instalado Localização e infraestrutura do CPD Controle sobre os recursos instalados Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre nível de acesso a aplicativos Respondido em 12/10/2020 10:31:02 Questão5 a Questão6 a Questão7 a 20/11/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 4/5 Acerto: 1,0 / 1,0 Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que são conhecidos como: teste de regressão teste paralelo teste de unidade teste de sistema integrado teste de significância Respondido em 12/10/2020 10:31:58 Explicação: teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento Acerto: 1,0 / 1,0 Devemos ter objetividade na escrita. Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à objetividade do que queremos transmitir: I - Os testes apresentados não representam uma boa população II - De 1000 situações testadas, 23 % apresentaram erro. III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. A, I, I I, I, A A, I, A A, A, I I, A, I Respondido em 12/10/2020 10:32:52 Explicação: I - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem saber quantos testes foram realizados , não sabemos o que é "uma boa qualidade" II - De 1000 situações testadas, 23 % apresentaram erro.=> ADEQUADA III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não sabemos o porquê da inadequação, o que esta incorreto no acesso lógico. Acerto: 1,0 / 1,0 Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO. Aspectos de gestão Aspectos relacionados a fornecimento de suporte Aspectos relacionados a tecnologia;; Aspectos relacionados a nacionalidade do software Questão8 a Questão9 a Questão10 a 20/11/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 5/5 Aspectos funcionais; Respondido em 12/10/2020 10:33:55 javascript:abre_colabore('38403','208826067','4172878849');