auditoria de sistemas - av1

Prévia do material em texto

10/04/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=67696560&user_cod=2957929&matr_integracao=202007148142 1/3
1. Veja abaixo, todas as suas respostas gravadas no nosso banco de dados.
2. Caso você queira voltar à prova clique no botão "Retornar à Avaliação".
 1a Questão (Ref.: 202007403530)
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade
com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de
Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo:
Diretoria Executiva
Diretoria de Informática
Diretoria Administrativa
Diretoria Financeira
Presidência Executiva
 2a Questão (Ref.: 202007868184)
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
Custo, impacto,probabilidade,escore de risco;
Impoortância impacto,probabilidade,escore de risco;
Ameaça, impacto,probabilidade,escore de risco;
Ameaça, impacto,custo,escore de risco;
Importância, impacto,probabilidade,custo;
 3a Questão (Ref.: 202007251624)
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Somente a sentença II está correta
Somente as sentenças II e III estão corretas
Somente a sentença I está correta
Somente as sentenças I e II estão corretas
Todas as sentenças estão corretas
 4a Questão (Ref.: 202010140819)
A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por
exemplo:
Indique as opções verdadeiras (V) e opções falsas (F).
I - brainstorming
II - entrevistas
III - visita in loco
IV - workshops
javascript:alert('C%C3%B3digo da quest%C3%A3o: 240574\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 705228\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 88668\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 2977863\n\nStatus da quest%C3%A3o: Liberada para Uso.');
10/04/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=67696560&user_cod=2957929&matr_integracao=202007148142 2/3
V, F, V, V
F, V, V, F
F, V, F, V
V, V, V, F
F, V, F, F
 5a Questão (Ref.: 202007739378)
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em
ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são
integrados:
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da
produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da
produção.
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais
e futuras da produção.
 6a Questão (Ref.: 202010534816)
Em relação a um determinado item, o objetivo de uma política de segurança visam:
organizar a área de segurança
proteger os ativos da empresa
homogeneizar o comportamento das pessoas
organizar a área de Auditoria
assegurar a continuidade dos serviços
 7a Questão (Ref.: 202010145643)
O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na
empresa. Neste sentido, os auditores devem verificar
I - Se há controles de acesso físico ao ambiente de computadores
II - Se há controles de acesso lógico ao ambiente de computadores
III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas
corta-fogo.
V, F, V
V, V, F
V, F, F
F, V, V
F, F, V
 8a Questão (Ref.: 202007894950)
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo,
visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte
dentre as opções abaixo aquela que nçao está correta;
javascript:alert('C%C3%B3digo da quest%C3%A3o: 576422\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 3371860\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 2982687\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 731994\n\nStatus da quest%C3%A3o: Liberada para Uso.');
10/04/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=67696560&user_cod=2957929&matr_integracao=202007148142 3/3
O gerente do projeto seja identificado.;
Ambientes de software e hardware apropriados sejam especificados.
As reuniões com usuários são documentadas, incluindo as deliberações.
Requisitos de segurança de informação devem ficar para segunda parte do projeto;
Os usuários dos sistemas estejam envolvidos.
 9a Questão (Ref.: 202007897724)
Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única
ponderação que não é verdadeira.
O que o leitor deve saber?
Quem lerá o relatório?
Eles querem todos os detalhes?
Quanto eu posso definir?
Quantas paginas de relatório gerar para os executivos?
 10a Questão (Ref.: 202007263012)
Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria
infringindo o atributo:
Congruência
Coerência
Compatibilidade
Consistência
Completude
javascript:alert('C%C3%B3digo da quest%C3%A3o: 734768\n\nStatus da quest%C3%A3o: Liberada para Uso.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 100056\n\nStatus da quest%C3%A3o: Liberada para Uso.');