AUDITORIA DE SISTEMAS

Prévia do material em texto

1a 
 Questão 
Acerto: 1,0 / 1,0 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o compartilhamento de informações e serviços na rede 
 garantir a segurança de informações, recursos, serviços e acesso 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
Respondido em 01/04/2021 20:46:22 
 
Explicação: 
O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, 
serviços e acesso 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2a 
 Questão 
Acerto: 1,0 / 1,0 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e 
disseminação de informações de dados, por meio de autorização e registro de 
responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de 
implantação para prevenir-se contra falhas de controle que podem surgir durante 
especificações de sistemas, desenho, programação, testes e documentação de 
sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o 
controle sob a responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em 
treinamentos em tecnologia da informação deve ser realizado ou planejado para a 
equipe de auditores do quadro de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e IV 
 
II e III 
 I e II 
 
I e III 
 
III e IV 
Respondido em 01/04/2021 20:56:33 
 
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
 
3a 
 Questão 
Acerto: 1,0 / 1,0 
 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos 
da categoria: 
 
 
legibilidade operacional 
 
processo de desenvolvimento 
 segurança do sistema 
 
conformidade 
 
integridade de dados 
Respondido em 01/04/2021 20:49:10 
 
Explicação: 
No planejamento de uma auditoria devemos verificar se existem controle internos no 
sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam 
controles internos da categoria de segurança do sistema. 
 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4a 
 Questão 
Acerto: 1,0 / 1,0 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa 
generalista __________ independe das plataformas de tecnologia da informação 
adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and 
Control Foundation) 
 
 Cobit 
 
Pentana 
 
Nessus 
 
Snort 
 
Nmap 
Respondido em 01/04/2021 21:03:00 
 
Explicação: 
COBIT (Control Objectives for Information and Related Technologies) é framework de boas 
práticas criado pela ISACA (Information Systems Audit and Control Association) para a 
governança de tecnologia de informação (TI). 
 O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA 
 
 
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
 
Gabarito 
Comentado 
 
 
 
 
 
5a 
 Questão 
Acerto: 1,0 / 1,0 
 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para 
efetuar verificações durante o processamento de programas, flagrando situações tais 
como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada 
quando submetida a processamento de uma quantidade de dados. Marque a opção que 
se refere a técnica citada: 
 
 
Dados De Teste 
 
Facilidade De Teste Integrado 
 
Teste do Sistema Auditado 
 
Simulação Paralela 
 Mapeamento Estatístico Dos Programas De Computador (Mapping) 
Respondido em 01/04/2021 21:41:11 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6a 
 Questão 
Acerto: 1,0 / 1,0 
 
Quanto à classificação das informações, identifique as que são públicas ou 
irrestritas (PUB) e as que são de uso interno (INT) 
I - Data de aniversário dos colaboradores. 
II - Endereço do CPD da empresa. 
III - Organograma da empresa. 
 
 
PUB, PUB, INT 
 
PUB, INT, PUB 
 
INT, PUB, PUB 
 INT, INT, PUB 
 
INT, PUB, INT 
Respondido em 01/04/2021 21:27:07 
 
Explicação: 
Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são 
críticas. 
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora 
da empresa) 
 
 
7a 
 Questão 
Acerto: 1,0 / 1,0 
 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e 
listagens jogadas no lixo é verificada na execução do seguinte controle interno: 
 
 
Controle de aquisição e disposição do equipamento 
 
Controle de acesso físico a equipamentos de hardware, periféricos e de 
transporte 
 
Controle de back-up e off-site 
 Controle de acesso físico ao ambiente de informática 
 
Controle sobre os recursos instalados 
Respondido em 01/04/2021 21:33:04 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8a 
 Questão 
Acerto: 1,0 / 1,0 
 
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a 
inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. 
O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os 
testes de: 
 
 
Acuidade 
 
Sistema 
 
Completude 
 Regressão 
 
Unidade 
Respondido em 01/04/2021 21:35:35 
 
 
Gabarito 
Comentado 
 
 
 
 
 
9a 
 Questão 
Acerto: 1,0 / 1,0 
 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a 
escrever em círculos porque escrever em círculos pode aparentar ao leitor que o 
escritor tem:.........Marque a única opção FALSA 
 
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=220736974&cod_prova=4452050604&f_cod_disc=
 
Inabilidade em selecionar as palavras corretas. 
 
Inabilidade em estruturar adequadamente sua escrita. 
 
Insegurança quanto ao ponto que o escritor quer atingir. 
 
Insegurança no objetivo da matéria escrita 
 Insegurança quanto ao término de um parágrafo 
Respondido em 01/04/2021 21:38:58 
 
 
10a 
 Questão 
Acerto: 1,0 / 1,0 
 
Ao analisarmos um software de auditoria que desejamos adquirir, devemos examinar 
suas características funcionais e tecnológicas. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre 
elas. 
I - O exame das características do software de auditoriaanalisado deve considerar 
pontos relevantes para o processo de planejamento, estruturação, execução, controle e 
emissão de relatório de auditoria. 
PORQUE 
II - O objetivo essencial da auditoria é a emissão do relatório final das falhas 
encontradas durante o trabalho de auditoria. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 As asserções I e II são proposições falsas. 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma 
justificativa da I. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.