SIMULADO 1

•

ESTÁCIO

Raphael Rocha

10/12/2020

Prévia do material em texto

20/11/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 1/5
 
 
Disc.: AUDITORIA DE SISTEMAS 
Aluno(a): RAPHAEL ROCHA DE SOUZA 201802264124
Acertos: 10,0 de 10,0 12/10/2020
 
 
Acerto: 1,0 / 1,0
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua
motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por
gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos
computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações,
processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões
atuais.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
Respondido em 12/10/2020 10:22:14
 
 
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade
deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas
e padrões.
 
 
Acerto: 1,0 / 1,0
Identifique a que planos as ações abaixo pertencem:
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
 Questão1
a
 Questão2
a
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
20/11/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 2/5
4 - Atualizar o anti-virus
 
E, B, B, R
B, B, E, E
 E, R, B, B
B, E, R, B
B, R, B, E
Respondido em 12/10/2020 10:25:57
 
 
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de
emergencia e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para
minimizarem a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
 
 
Acerto: 1,0 / 1,0
Na metodologia estudada, ponto de auditoria significa:
Um controle de presença do auditor.
 
 Uma fraqueza encontrada no sistema auditado.
Assinatuda do auditor quando começa o trabalho no dia.
 
Uma unidade a ser auditada.
 
Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
Respondido em 12/10/2020 10:26:50
 
 
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de
negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada
(primeiro verbalmente e em seguida, por escrito).
 
 
Acerto: 1,0 / 1,0
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação
para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou
consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a
utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup
das operações diárias de serviço.
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da
Corretora para a realização dos backups é:
Software CRM.
 Software Utilitário.
 Questão3
a
 Questão4
a
20/11/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 3/5
Software Generalista.
Software Especialista.
Software ERP.
Respondido em 12/10/2020 10:25:14
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados
para rotinas sistêmicas ou manuais é chamada de
técnica indutiva
técnica simulada
 dados de teste
massa de dados
dados para simulação
Respondido em 12/10/2020 10:29:20
 
 
Explicação:
A técnica em questão chama-se dados de teste ou test data ou test deck
 
 
Acerto: 1,0 / 1,0
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma
política de segurança deve conter ______________ de informação mas __________ para que seja entendida,
sem dúvidas.
um número razoável, muitos detalhes
 um mínimo, o bastante
um grande número, sem palavras difíceis
um grande número, sem repetí-los
o máximo, alguns detalhes
Respondido em 12/10/2020 10:29:51
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado:
Controle sobre o firewall instalado
Localização e infraestrutura do CPD
Controle sobre os recursos instalados
 Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
Controle sobre nível de acesso a aplicativos
Respondido em 12/10/2020 10:31:02
 Questão5
a
 Questão6
a
 Questão7
a
20/11/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 4/5
 
Acerto: 1,0 / 1,0
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos
retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a
contento. A auditoria deve buscar evidencias desses testes que são conhecidos como:
 teste de regressão
teste paralelo
teste de unidade
teste de sistema integrado
teste de significância
Respondido em 12/10/2020 10:31:58
 
 
Explicação:
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já
testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava
funcionado a contento
 
 
Acerto: 1,0 / 1,0
Devemos ter objetividade na escrita.
Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à objetividade do que
queremos transmitir:
I - Os testes apresentados não representam uma boa população
II - De 1000 situações testadas, 23 % apresentaram erro.
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto.
A, I, I
I, I, A
A, I, A
A, A, I
 I, A, I
Respondido em 12/10/2020 10:32:52
 
 
Explicação:
I - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem saber quantos
testes foram realizados , não sabemos o que é "uma boa qualidade"
II - De 1000 situações testadas, 23 % apresentaram erro.=> ADEQUADA
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não sabemos o
porquê da inadequação, o que esta incorreto no acesso lógico.
 
 
Acerto: 1,0 / 1,0
Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções
abaixo, a unica que apresenta um aspecto INCORRETO.
Aspectos de gestão
Aspectos relacionados a fornecimento de suporte
Aspectos relacionados a tecnologia;;
 Aspectos relacionados a nacionalidade do software
 Questão8
a
 Questão9
a
 Questão10
a
20/11/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2014237&matr_integracao=201802264124 5/5
Aspectos funcionais;
Respondido em 12/10/2020 10:33:55
 
 
 
 
 
 
 
 
 
 
javascript:abre_colabore('38403','208826067','4172878849');