AUDITORIA E CONTROLE DE SEG - Exercícios - Pós Graduação

Prévia do material em texto

AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO
1) Controle interno pode ser definido como processos executados para apoiar e orientar a organização no cumprimento ___________da instituição quanto à ___________e ___________nas operações e sua gestão.
a) Dos objetivos, eficiência, eficácia.		d) Dos objetivos, auditoria e governança.
b) Das atividades, efetividade, eficiência.	e) Dos controles, efetividade e eficiência.
c) Das metas, eficácia e efetividade.
Resposta: A - Controle interno pode ser definido como processos executados para apoiar e orientar a organização, no cumprimento dos objetivos da instituição, quanto à eficiência e à eficácia nas operações e sua gestão. 
2) A necessidade constante de um excelente desempenho empresarial leva à busca da qualidade e confiabilidade da informação para o auxílio à decisão. Nesse sentido, as organizações necessitam assegurar que os processos internos executados pelos agentes humanos e computacionais não sofrerão desvios. O elemento interno, responsável pelo controle dos processos da organização, é chamado de:
a) Controle interno		d) Auditoria externa
b) Auditoria interna		e) Governança
c) Compliance
Resposta: A - Os controles internos auxiliam as auditorias e a governança na busca pela efetividade e eficácia dos processos organizacionais. 
3) Fase do processo de auditoria onde é realizada a auditoria propriamente dita:
a) Priorização e seleção dos pontos de controle.
b) Identificação e inventário dos pontos de controles.
c) Acompanhamento da auditoria.
d) Avaliação dos pontos de controles.
e) Levantamento das informações.
Resposta: D - É nessa fase que a auditoria propriamente dita ocorre, as fases anteriores servem para organizar e estruturar a auditoria. 
4) Etapa que consiste na realização de testes de validação dos pontos de controle, segundo as especificações e os parâmetros determinados nas etapas anteriores. É a auditoria propriamente dita. Estamos falando de qual etapa:
a) Avaliação dos pontos de controles.
b) Identificação e inventário dos pontos de controles.
c) Priorização e seleção dos pontos de controle.
d) Levantamento das informações.
e) Planejamento e controle do projeto de auditoria.
Resposta: A - A auditoria não faz parte do ciclo de vida da informação. 
5) Documento que armazena o planejamento da auditoria, os pontos de controle testados e serve como referência para futuras auditorias. Compõe-se de toda a documentação elaborada durante o processo de auditoria:
a) Certificado de controle interno.
b) Manual de auditoria do ambiente a ser auditado.
c) Relatório de fraquezas de controle interno.
d) Pastas contendo a documentação obtida.
e) Parecer da auditoria.
Resposta: B - O Relatório de Fraquezas de controle interno apresenta o objetivo do projeto de auditoria, a lista dos pontos de controle auditados, a conclusão alcançada a cada ponto de controle, além das alternativas de solução propostas. O Certificado de Controle Interno indica se o ambiente está em boa, razoável ou má condição em relação aos parâmetros de controle interno. Apresenta o parecer da auditoria em termos globais e sintéticos. As pastas contendo a documentação da auditoria de sistemas irão conter toda a documentação do ambiente e dos trabalhos realizados como: relação de programas, relação de arquivos do sistema, relação de relatórios e telas, fluxos, atas de reunião etc. 
6) Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as observações durante a realização da auditoria?
a) Auditor Líder		c) Auditor		e) Auditor Chefe
b) Cliente		d) Auditado
Resposta: C - Cliente é quem solicita a auditoria e determina o seu propósito. O auditado tem como papel informar aos funcionários sobre a auditoria. O auditor líder é responsável, em última instância, por todas as fases da auditoria, e participa da seleção da equipe e prepara o plano de auditoria. 
7) Nesse sentido, _______________auxilia as organizações no alinhamento do uso da Tecnologia da Informação, aos objetivos de negócio de cada organização, possibilitando que se garanta a continuidade dos serviços, o atendimento a marcos regulatórios, e a definição clara do papel da TI dentro da organização.
a) A auditoria de TI.			d) A Governança de TI.
b) Os controles de TI.			e) A Segurança da Informação.
c) Os auditores.
Resposta: D - A Governança de TI é aplicada de forma a alinhar o uso da Tecnologia da informação aos objetivos de negócio de cada organização. 
8) Apresenta exclusivamente controles para a implementação de boas práticas em Segurança da Informação:
a) CMMI		c) COBIT		e) ITIL
b) PMBOK		d) ISO 27001
Resposta: D - O CMMI está relacionado com o desenvolvimento de software; o ITIL com as questões ligadas à infraestrutura de TI; o PMBOK às melhores práticas de projeto e o COBIT à implementação de práticas de TI para toda organização.
9) A auditoria que se preocupa com os procedimentos e os resultados dos sistemas já implantados, sua corretude e sua segurança, é a:
a) Auditoria de sistemas em produção.		d) Auditoria no desenvolvimento de sistemas.
b) Auditoria no ambiente tecnológico.		e) Auditoria de infraestrutura.
c) Auditoria em eventos específicos.
Resposta: A - Um sistema implantado é um sistema em produção. 
10) A auditoria que se preocupa com os procedimentos e os resultados dos sistemas já implantados, sua corretude e sua segurança, é a:
a) Auditoria de sistemas em produção.		d) Auditoria no desenvolvimento de sistemas.
b) Auditoria no ambiente tecnológico.		e) Auditoria de infraestrutura.
c) Auditoria em eventos específicos.
Resposta: B - Acuidade: as transações processadas podem ser validadas; auditabilidade: presença de logs no sistema que permitem implementar trilha de auditoria; confidencialidade: as informações são reveladas somente às pessoas que necessitam conhecê-las; Privacidade: os usuários enxergam apenas as informações necessárias à execução de suas tarefas. 
11) As ferramentas __________________podem ser classificadas com softwares utilitários, próprios para a execução de funções muito comuns de processamento, como sortear arquivos, concatenar, sumarizar e gerar relatórios. Sua grande vantagem está na capacidade que possuem de servir como substitutos na ausência de recursos mais completos.
a) De utilidade geral.			d) Software específico.
b) Software generalista.		e) Programa aplicativo.
c) Software especialista.
Resposta: A - As ferramentas classificadas como generalistas são os softwares que possuem a capacidade de processar, analisar e simular amostras, sumarizar, apontar possíveis duplicidades, gerar dados estatísticos, e diversas outras funções que o auditor pode desejar. 
12) As ferramentas classificadas como ______________________são os softwares que possuem a capacidade de processar, analisar e simular amostras, sumarizar, apontar possíveis duplicidades, gerar dados estatísticos, e diversas outras funções que o auditor pode desejar.
a) Software específico.			d) Programa utilitário.
b) Software generalista.		e) Programa aplicativo.
c) Software especialista.
Resposta: B - As ferramentas de utilidade geral podem ser classificadas com softwares utilitários, próprios para a execução de funções muito comuns de processamento, como sortear arquivos, concatenar, sumarizar e gerar relatórios. Sua grande vantagem está na capacidade que possuem de servir como substitutos na ausência de recursos mais completos. 
13) Não foi criado para tratar exclusivamente sobre o assunto “segurança”, porém, entre outras ações, dedica-se também ao assunto, auxiliando as organizações nessa implementação:
a) ITIL			c) ISO 27001		e) BSC
b) COBIT		d) CMMI
Resposta: B - O COBIT possui uma seção dedicada ao assunto. 
14) Instrumento cujo principal objetivo é a atribuição de funções e responsabilidades, dentro de um determinado processo, projeto, serviço ou departamento/função:
a) Auditoria externa			d) Auditoria interna
b) Análise de Risco			e) Matriz RACI
c) Controle Interno
Resposta: E - A Matriz RACI é o instrumento cujo principal objetivo é a atribuição defunções e responsabilidades, dentro de um determinado processo, projeto, serviço ou departamento/função. 
15) Segundo as orientações do Sans Institute para uma maior eficiência, na implementação de segurança, devemos implementar:
a) O inventário de dispositivos autorizados e não autorizados.
b) A auditoria de sistemas.
c) O desenvolvimento seguro.
d) O não repúdio.
e) A autenticidade dos dados.
Resposta: A - O inventário de dispositivos autorizados e não autorizados faz parte dos 20 controles sugeridos pelo Sans Institute. 
16) Em 2008, conjuntamente com um consórcio global de agências e especialistas do setor privado, o SANS Institute criou uma lista de controles derivados dos padrões de ataques mais comuns e vetados em uma ampla comunidade internacional de governos e indústrias, com um consenso muito sólido sobre o conjunto de controles resultante. Dessa form,a eles servem como base a uma ação imediata e de alto valor para as organizações. Quantos controles de segurança foram elencados pelos Sans Institute?
a) 10		c) 20		e) 24
b) 18		d) 22
Resposta: C - Foram criados 20 controles