Baixe o app para aproveitar ainda mais
Prévia do material em texto
A nota do relatório de auditoria será dada conforme: a participação dos auditados em fornecer as evidências solicitadas. o número de testes necessários para eliminar uma falha. as falhas reportadas e não resolvidas. as falhas encontradas no sistema /área auditada. a completude da documentação do sistema auditado. Respondido em 29/01/2021 21:19:58 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de partida ponto de auditoria ponto de integração ponto de controle documentação Respondido em 29/01/2021 21:20:11 Gabarito Comentado Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO O número de unidades operacionais que o sistema servirá. O número de clientes afetados pelo sistema. O valor diário das transações processadas pelo sistema, em reais. O impacto em outros sistemas. A linguagem em que o sistema está sendo desenvolvido. Respondido em 29/01/2021 21:20:15 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente II e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Respondido em 29/01/2021 21:20:20 Gabarito Comentado Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema Respondido em 29/01/2021 21:20:26 Gabarito Comentado Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema legibilidade operacional conformidade integridade de dados processo de desenvolvimento Respondido em 29/01/2021 21:20:32 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. estrutura organizacional / grau de maturidade política de segurança / procedimentos política de segurança / programas classificação da informação / programas política de segurança / acionistas majoritários Respondido em 29/01/2021 21:20:38 Gabarito Comentado Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. I - Seleção de parceiros/fornecedores II - Relatórios de aceitação de teste III - Compra de equipamento V, F, F V, V, F F, V, V V, F, V F, V, F Respondido em 29/01/2021 21:20:43 Explicação: I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.
Compartilhar