Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Aula 08 Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: risco e implementação de uma política de segurança riscos envolvidos e ao custo riscos de perda de informação e custo-benefício contratação de profissionais e infra-estrutura riscos envolvidos e ao custo-benefício de ambas as alternativas. Gabarito Comentado 2. Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, antes de qualquer coisa devemos fazer um estudo preliminar para o sistema em questão EXCETO sobre custo operacional custo de upgrade de equipamentos custo benefício custo do investimento custo de instalações operacionais Explicação: Devemos fazer a viabilidade economica, técnia e operacional do sistema a ser desenvolvido ou comprado antes de qualquer passo inicial para obter o sistema. O upgrade de equipamentos não é condição necessária e suficiente para aquisição/desenvolviemnto do software. 3. Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de redes Auditoria de suporte técnico Auditoria de manutenção de sistemas Auditoria de desenvolvimnto de sistemas Auditoria de operações de sistemas 4. O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. · Entre as alternativas abaixo, qual delas descreve três desses critérios? Responsabilidade, habilidade e atitude Integridade, confidencialidade e responsabilidade Confidencialidade, integridade e disponibilidade Eficiência, responsabilidade e atitude Conformidade, efetividade e responsabilidade Gabarito Comentado 5. Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles para assegurar que: Marque a alternativa INCORRETA tenha sido fornecido treinamento para operar o sistema e então realiza-lo. requisitos de segurança de informação sejam adequadamente considerados. dados de entrada e o meio de entrada desses dados no sistema sejam identificados. ambientes de software e hardware apropriados sejam especificados. os usuários dos sistemas estejam envolvidos. Explicação: O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado. 6. Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO questionários teste dos controles internos entrevista observação revisão documental Explicação: A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria 7. Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Todas as sentenças estão corretas Apenas as sentenças II e III estão corretas Apenas a sentença I está correta Apenas as sentenças I e II estão corretas Apenas as sentenças I e III estão corretas Gabarito Comentado 8. A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: Funções Rotineiras e Funções Integradas Funções Superficiais e Funções Esporádicas Funções Rotineiras e Funções Esporádicas Funções Rotineiras e Funções Superficiais Funções Integradas e Funções Superficiais Gabarito Comentado
Compartilhar